- Created by Mikhail Yakovlev, last modified on Feb 26, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 26 Next »
Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов пользователей в Центре Регистрации Валидата УЦ.
Ниже описан процесс настройки шаблона сертификата пользователя, который будет использоваться для выпуска сертификатов, предназначенных для входа в операционную систему по смарт-карте.
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню ПК ЦР. В появившемся диалоге задайте имя шаблона и нажмите Далее.
Укажите Имя Владельца сертификата:
Установите опцию Разрешить генерацию ключа шифрования, если требуется. Использование данной опции позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
- Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
- Выберите регламент сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
- Задайте альтернативное имя владельца сертификата и нажмите Готово.
На данный момент мы поддерживаем два атрибута альтернативного имени для сертификатов Валидата УЦ:- Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed Certificate Manager, его необходимо отредактировать в текстовом редакторе, запущенном от имени администратора. Шаблон сертификата должен быть перекодирован в UTF-8 и все заполненные при создании атрибуты должны быть пустыми, кроме атрибута
countryName
:
Необходимо предварительно отредактировать шаблон в формате .xml, созданный в Валидата УЦ. Он должен быть в кодировке UTF-8 и содержать поддерживаемые атрибуты.
Indeed Certificate Manager поддерживает следующие атрибуты имени владельца сертификата:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (OGRNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- Фамилия (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Почтовый адрес RFC822 (Email)
- Страна (C)
- Подразделение (OU)
Дополнительные атрибуты сведений о владельце сертификата:
- Microsoft Имя участника-пользователя
Для того, чтобы можно было использовать шаблон УЦ Валидата, предварительно его необходимо подготовить. Это делается в два этапа: подготовка шаблона на Валидата ЦР и редактирование созданного шаблона.
Подготовка шаблона на Валидата ЦР.
Перейдите на сервер Валидата ЦР и запустите мастер создания нового шаблона сертификата. Выберите атрибуты (значение можно указать любое, так как во втором пункте мы будем его удалять, нам нужно, чтобы в файле шаблона были необходимые поля), которые будут использоваться для выдачи сертификата через Indeed CM:
- Укажите атрибуты имени владельца сертификата:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (OGRNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- Фамилмя (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Почтовый адрес RFC822 (Email)
- Страна (C)
- Подразделение (OU)
- Установите опции Разрешить генерацию ключа шифрования.
- Выберите область применения ключа:
- Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2)
- Защита электронной почты (1.3.6.1.5.5.7.3.4)
- Выберите регламент сертификата:
- 1.2.643.100.113.1. Класс средства ЭП КС1. Минкомсвязь России
- 1.2.643.100.113.2. Класс средства ЭП КС2. Минкомсвязь России
- Заполните дополнительные сведения о владельце сертификата:
- Microsoft Имя участника-пользователя
Редактирование созданного шаблона.
Теперь необходимо отредактировать созданный шаблон, чтобы использовать его в Indeed CM. Мы рекомендуем использовать Notepad ++.
- Выполните перекодировку документа в UTF-8 и укажите это значение в файле:
- Удалите значение ранее заполненных полей:
- Сохраните изменения.
- No labels