Раздел содержит параметры работы с удостоверяющими центрами КриптоПро 2.0 и доступен для настройки при активированной опции Включить интеграцию с КриптоПро УЦ 2.0 в разделе КриптоПро УЦ 2.0 Мастера настройки Indeed CM.
В разделе Удостоверяющие центры задаются УЦ КриптоПро версии 2.0, с которыми будет работать Indeed Certificate Manager.
- Нажмите Добавить УЦ, чтобы добавить удостоверяющий центр:
2. Введите URL-адрес веб-службы Центра Регистрации, в полном или сокращенном виде:
https://<host_name>/ra/RegAuthLegacyService.svc https://<host_name>/ra
Если для соединения с удостоверяющим центром используется прокси-сервер, укажите его параметры (имя сервера и порт) в поле URL-адрес прокси-сервера.
Если на рабочей станции развернута только одна роль Центра Сертификации (ЦС), то поле Имя ЦС можно оставить пустым (имя будет определено автоматически), если ролей ЦС несколько, задайте имя того ЦС, к которому необходимо подключиться.
3. Укажите имя пользователя, обладающего сертификатом Indeed CM Service User (см. раздел Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0).
4. Установите связь между пользователями удостоверяющего центра КриптоПро и пользователями каталога, если это требуется (опция Устанавливать привязку между пользователем УЦ и пользователем каталога). Устанавливать связь между пользователями каталога и пользователями УЦ необходимо, если каталог пользователей системы Indeed CM не является каталогом пользователей УЦ. Такая ситуация может быть в следующих сценариях использования:
- Indeed CM работает с пользователями домена Windows, запрашивая для них сертификаты КриптоПро УЦ, который имеет свой каталог пользователей, не связанный с Active Directory.
- Indeed CM работает с пользователями КриптоПро УЦ, но таким пользователям необходимо кроме сертификатов «своего» УЦ выдавать еще и сертификаты одного или нескольких других удостоверяющих центров.
Indeed CM позволяет определять следующие параметры работы с УЦ, если опция Устанавливать привязку между пользователем УЦ и пользователем каталога включена:
- Устанавливать привязку автоматически (если каталог УЦ содержит пользователя, для которого будет выпущено устройство)
- Создавать пользователя УЦ, если он не существует (если каталог УЦ не содержит пользователя, для которого будет выпущено устройство с сертификатом). По умолчанию пользователи будут создаваться в корневом каталоге Центра Регистрации (папка "Центр Регистрации"). Для создания пользователей во вложенных папках укажите имя папки.
Indeed CM может обновлять данные ранее созданных пользователей КриптоПро УЦ 2.0 при выпуске или обновлении устройства. Например, изменять email, если он изменился в профиле пользователя в Active Directory. Включите опцию Обновлять учетные данные пользователя УЦ, если обновление данных необходимо.
Для обновления данных должна быть установлена привязка пользователя Active Directory к пользователю Центра Регистрации. Если привязка не установлена, то в каталоге ЦР будет создан новый пользователь.
5. Нажмите Добавить.
Indeed CM поддерживает работу с множеством удостоверяющих центров организации. Вы можете добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой удостоверяющий центр.
В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.
- Для создания шаблона нажмите Создать шаблон сертификата.
- Задайте необходимые параметры шаблона согласно Таблице 2 раздела Параметры шаблонов сертификатов.
- Нажмите Создать.
Для редактирования шаблона выберите его и нажмите 
. Для удаления шаблона из политики нажмите
.