Page tree

Настройка доступна при активированной опции Включить интеграцию с Microsoft CA Enterprise в разделе Microsoft CA Мастера настройки Рутокен KeyBox.

Вкладка Удостоверяющие центры

На этой вкладке задаются Microsoft CA, с которыми будет работать Рутокен KeyBox.

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации.

Для одной политики можно добавить несколько УЦ или создать несколько политик и указать свой удостоверяющий центр для каждой.

Чтобы добавить удостоверяющий центр расположенный в домене, в котором находятся пользователи Рутокен KeyBox:

  1. Нажмите Добавить УЦ.
  2. В поле Адрес введите адрес удостоверяющего центра.
  3. В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации.

    Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ.

    От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.

    Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox.

  4. В раскрывающемся списке Сертификат агента регистрации выберите название сертификата.
  5. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

Чтобы добавить удостоверяющий центр, расположенных за пределами домена, в котором находятся пользователи Рутокен KeyBox:

  1. Нажмите Добавить УЦ.
  2. В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.

    В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.

  3. В поле Имя пользователя укажите учетную запись пользователя в формате ДОМЕН\ИМЯ, обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
  4. В поле Пароль укажите её пароль.
  5. Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.
  6. В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.

    Пример

    Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.

    При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.

    Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.

    Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.

    Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.

  7. В поле Имя пользователя укажите учетную запись, обладающую правами на чтение всех свойств пользователей во внешнем домене, в формате ДОМЕН\ИМЯ.
  8. В поле Атрибут сопоставления каталогов укажите атрибут (Общее имя (CN), E-mail или Логин (sAMAccountName)), по которому Рутокен KeyBox будет определять уникальность пользователя, для которого созданы учетные записи в каждом домене. 
  9. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:

  1. В строке с именем удостоверяющего центра щелкните по значку .
  2. В полях Имя пользователя и Пароль введите новые значения.
  3. В раскрывающемся списке Сертификат агента регистрации выберите название сертификата.
  4. Нажмите Сохранить. В результате новые учетные данные пользователя сохранятся.

Чтобы удалить удостоверяющий центр:

  1. В строке с именем удостоверяющего центра щелкните по значку .
  2. Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр будет удалён.

Вкладка Шаблоны

На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

Перед созданием шаблона сертификатов в Рутокен KeyBox убедитесь в том, что необходимые шаблоны настроены и добавлены в центре сертификации Microsoft CA.

Чтобы создать шаблон сертификата:

  1. Нажмите Создать шаблон сертификата.
  2. Задайте все необходимые параметры.
  3. Нажмите Создать.

    Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

Чтобы редактировать шаблон:

  1. В строке с шаблоном щелкните по значку .
  2. Измените все необходимые параметры.
  3. Нажмите Сохранить. В результате шаблон будет изменен.

Чтобы удалить шаблон:

  1. В строке с шаблоном щелкните по значку .
  2. Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.
  • No labels