...
Note |
---|
Параметр /csn запускает процедуру выпуска сертификатов на DNS-имя рабочей станции, на которой запускается утилита. Для создания сертификатов для рабочей станции с другим именем запустите утилиту с параметром /sn<DNS-имя рабочей станции>.
|
2. В каталоге с утилитой появятся файл Indeed CM RutokenKeyBox Agent CA.key, содержащий отпечаток сертификата Indeed CM RutokenKeyBox Agent CA и значение ключа сертификата.
3. Поместите сертификат Indeed CM Agent RutokenKeyBox Agent CA в Доверенные корневые центры сертификации (Trusted Root Certification Authorities) на всех рабочих станциях пользователей.
...
- Перейдите в Диспетчер служб IIS (Internet Information Services (IIS) Manager).
- Выберите сайт IndeedCM RutokenKeyBox Agent Site и перейдите в раздел Привязки... (Bindings...).
- Выберите привязку по порту 3003.
- Нажмите Изменить... (Edit...).
...
- Укажите в качестве SSL-сертификата сертификат Indeed CM RutokenKeyBox Agent SSL и нажмите OK.
5. Пример настройки привязки для сайта IndeedCM RutokenKeyBox Agent Site.
6. Если в вашем окружении используется несколько серверов RutokenKeyBox с Агентами, то для каждого сервера потребуется свой SSL-сертификат Агента (корневой сертификат на всех серверах один и тот же). Для создания SSL-сертификата дополнительного сервера перенесите на него каталог с утилитой IndeedCM.Agent.Cert.Generator.exe и файл ключа корневого сертификата Indeed CM RutokenKeyBox Agent CA.key, затем выполните команду:
...
IndeedCM.Agent.Cert.Generator.exe /ssl /csn /rootKey "C:\AgentCertGenerator\Indeed CM RutokenKeyBox Agent CA.key" /installToStore