- Created by Mikhail Yakovlev, last modified on Jan 21, 2019
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 2 Next »
Сертификат подписи используется для выдачи сертификатов рабочим станциям пользователей, к которым подключаются устройства AirKey. Клиентский сертификат выдается автоматически при первом подключении устройства AirKey к компьютеру. Обращаясь к серверу клиентский компьютер предоставляет свой сертификат, сервер Indeed AirKey Enterprise проверяет подлинность клиентского сертификата и разрешает подключение виртуальной карты.
Сертификат подписи создается на этапе развертывания Indeed AirKey Enterprise при помощи утилиты Indeed.AKES.CertificateGenerator.exe, входящей в состав дистрибутива Indeed AirKey Enterprise Server.
Для создания сертификата сервера выполните следующие действия:
1. Запустите в командной строке, запущенной от имени администратора, на сервере Indeed AirKey Enterprise утилиту Indeed.AKES.CertificateGenerator.exe. После завершения работы утилиты в оснастке Сертификаты (Certificates) локального компьютера появится сертификат AirKey Enterprise Server CA.
2. Выдайте серверу AirKey права на чтение закрытого ключа сертификата сервера. Для этого:
- В оснастке Сертификаты (Certificates) локального компьютера.
- Кликните правой кнопкой мыши на сертификате AirKey Enterprise Server CA.
- Выберите Все задачи (All tasks) – Управление закрытыми ключами... (Manage Private Keys...).
- Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\IndeedAKES (если используется IIS 7.5 и более поздние версии).
- Выставите право на Чтение (Read).
- Нажмите Применить (Apply).
3. Добавьте сертификат AirKey Enterprise Server CA в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) на сервере AirKey и рабочих станциях пользователей, к которым будут подключаться устройства AirKey.
Сертификат подписи Indeed AirKey Enterprise может быть выпущен удостоверяющим центром вашей организации. Создайте настраиваемый запрос на основе шаблона сертификата Подчиненного центра сертификации (Subordinate Certification Authority) вручную и затем выпустите сертификат подписи.
Параметры шаблона сертификата:
- Тип ключа (Key type): Обмен (Exchange).
- Использование ключа (Key usage):
– Цифровая подпись (Digital signature)
– Подписывание сертификата с помощью ключа (Key certificate signing)
– Подписывание списка отозванных сертификатов (CRL signing)
- Основные ограничения (Basic constraints):
– Включить это расширение (Enable this extension)
– Разрешить субъекту выпускать сертификаты (Allow subject to issue certificates)
– Длина пути (Path length): -1
– Сделать критическим (Make the basic constraints extension critical)
Поместите сертификат AirKey Enterprise Server CA в хранилище компьютера на сервере AirKey.
Выдайте права на чтение закрытого ключа сертификата учетной записи IIS_IUSRS (если используется IIS 7.0) или IIS AppPool\IndeedAKES (если используется IIS 7.5 и более поздние версии).
Добавьте сертификат AirKey Enterprise Server CA в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) на сервере AirKey и рабочих станциях пользователей, к которым будут подключаться устройства AirKey.
- No labels