Для использования Валидата УЦ в режиме онлайн-режиме Indeed Certificate Manager требуется сертификат оператора. Он выпускается на стороне Валидата УЦ и устаналвивается на сервер Indeed CM.
Ниже описан процесс выпуска сертификата оператора в Центре Регистрации Валидата УЦ:
Для создания шаблона сертификата выберите пункт менюЦентр Регистрации - Сформировать запрос на сертификат абонентаиз основного меню АРМ Администратора ЦР.
В появившемся окне выберите шаблон, если он был подготовлен ранее, и нажмитеДалее.
Заполните атрибуты сертификата для построенияИмени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмитеДалее.
Выберите область применения ключа: Оператор ЦР и Проверка подлинности TLS клиента и нажмитеДалее.
Выберите регламент сертификата и нажмитеДалее.
Выберите дополнения для сертификата и нажмитеДалее.
Задайте атрибуты альтернативного имени Владельца сертификата, если это требуетсяи нажмитеГотово.
На следующем этапе необходимо преобразовать закртый ключ выпущенного сертификата из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:
Запустите, от имени администратора, приложение Validata CSP.
Перейдите на вкладку Ключи. В поле Преобразовать выберите соответствующие поля:
Следую подсказкам мастера преобразуйте закрытый ключ сертификата Оператора в Сrypto-Pro GOST R 34.10-2012 CSP.
Преобразованный ключ и сертификат необходимо скопировать на сервер Indeed CM и установить в контейнер локального хранилища рабочей станции.
Выдайте системе Indeed CM права на чтение закрытого ключа сертификата Оператора, который был установлен на предыдущем шаге.
В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM.
Кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks)>Управление закрытыми ключами... (Manage Private Keys...).
Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\IndeedCM (если используется IIS 7.5 и более поздние версии).
Выставите права Полный доступ (Full Control) и Чтение (Read).
Нажмите Применить (Apply).
Если в конфигурации системы используется Агент Indeed CM, то также необходимо выдать права на Полный доступ (Full Control) и Чтение (Read) для учетной записи IIS AppPool\IndeedCM Agent (если используется IIS 7.5 и более поздние версии