Вкладка содержит параметры работы с удостоверяющими центрами КриптоПро 2.0.
В разделе Удостоверяющие центры задаются УЦ КриптоПро версии 2.0, с которыми будет работать Indeed Certificate Manager. Чтобы добавить удостоверяющий центр:
- Нажмите Добавить УЦ.
2. Введите URL-адрес веб-службы Центра Регистрации, в полном или сокращенном виде:
https://<host name>/ra/RegAuthLegacyService.svc
https://<host name>/ra
Если для соединения с удостоверяющим центром используется прокси-сервер, укажите его параметры (имя сервера и порт) в поле URL-адрес прокси-сервера.
Если на рабочей станции развернута только одна роль ЦС, то поле Имя ЦС можно оставить пустым (имя будет определено автоматически), если ролей ЦС несколько, задайте имя того ЦС, к которому необходимо подключиться.
3. Укажите имя пользователя, обладающего сертификатом Indeed CM Service User (см. раздел Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0).
4. Установите связь между пользователями удостоверяющего центра КриптоПро и пользователями каталога, если это требуется (опция Устанавливать привязку между пользователем УЦ и пользователем каталога). Устанавливать связь между пользователями каталога и пользователями УЦ необходимо, если каталог пользователей системы Indeed CM не является каталогом пользователей УЦ. Такая ситуация может быть в следующих сценариях использования:
- Indeed CM работает с пользователями домена Windows, запрашивая для них сертификаты КриптоПро УЦ, который имеет свой каталог пользователей, не связанный с Active Directory.
- Indeed CM работает с пользователями КриптоПро УЦ, но таким пользователям необходимо кроме сертификатов «своего» УЦ выдавать еще и сертификаты одно или нескольких других удостоверяющих центров.
Indeed CM позволяет определять следующие параметры работы с УЦ, если опция Устанавливать привязку между пользователем УЦ и пользователем каталога включена:
- Устанавливать привязку автоматически (если каталог УЦ содержит пользователя, для которого будет выпущена карта)
- Создавать пользователя УЦ, если он не существует (если каталог УЦ не содержит пользователя, для которого будет выпущено устройство с сертификатом). По умолчанию пользователи будут создаваться в корневом каталоге Центра Регистрации (папка "Центр Регистрации"). Для создания пользователей во вложенных папках укажите имя папки.
Indeed CM может обновлять данные ранее созданных пользователей КриптоПро УЦ 2.0 при выпуске или обновлении устройства. Например, изменять email, если он изменился в профиле пользователя в Active Directory. Включите опцию Обновлять учетные данные пользователя УЦ, если обновление данных необходимо.
Для обновления данных должна быть установлена привязка пользователя Active Directory к пользователю Центра Регистрации. Если привязка не установлена, то в каталоге ЦР будет создан новый пользователь.
5. Нажмите Добавить.
Indeed CM поддерживает работу с множеством удостоверяющих центров организации. Вы можете добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой удостоверяющий центр.
На вкладке Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям. В разделе Параметры шаблонов сертификатов приведено описание настроек шаблонов сертификатов всех поддерживаемых в Indeed CM удостоверяющих центров (Таблица 2).
Для создания шаблона нажмите Создать шаблон сертификата, задайте нужные параметры шаблона (см. Таблицу 2) и нажмите Создать.