Сертификат подписи используется для выдачи сертификатов рабочим станциям пользователей, к которым подключаются устройства AirKey. Клиентский сертификат выдается автоматически при первом подключении устройства AirKey к компьютеру. Обращаясь к серверу клиентский компьютер предоставляет свой сертификат, сервер Indeed AirKey Enterprise проверяет подлинность клиентского сертификата и разрешает подключение виртуальной карты.
Для создания сертификата подписи воспользуйтесь утилитой Indeed.AKES.CertificateGenerator.exe и выполните следующие действия:
1. Запустите в командной строке, запущенной от имени администратора, на сервере Indeed AirKey Enterprise утилиту Indeed.AKES.CertificateGenerator.exe. После завершения работы утилиты в оснастке Сертификаты (Certificates) локального компьютера появится сертификат AirKey Enterprise Server CA.
2. Выдайте серверу AirKey права на чтение закрытого ключа сертификата сервера. Для этого:
- В оснастке Сертификаты (Certificates) локального компьютера.
- Кликните правой кнопкой мыши на сертификате AirKey Enterprise Server CA.
- Выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
- Нажмите Добавить... (Add...), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\IndeedAKES (если используется IIS 7.5 и более поздние версии).
- Выставьте право на Чтение (Read).
- Нажмите Применить (Apply).
3. Добавьте сертификат AirKey Enterprise Server CA в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) на сервере AirKey и рабочих станциях пользователей, к которым будут подключаться устройства AirKey.