...
Info |
---|
Настройка доступна при активированной опции Включить интеграцию с Microsoft CA Enterprise в разделе Microsoft CA Мастера настройки Рутокен KeyBox. |
...
Управление удостоверяющими центрами
В разделе Удостоверяющие центры
...
На этой вкладке задаются Microsoft CA, с которыми будет работать Рутокен KeyBox.
Info |
---|
Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации. Для одной политики можно добавить несколько УЦ или создать несколько политик и указать свой удостоверяющий центр для каждой. |
...
Добавление УЦ в домене, в котором находятся пользователи Рутокен KeyBox
...
- Нажмите Добавить УЦ.
- В поле Адрес введите адрес удостоверяющего центра.
В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации.
В раскрывающемся списке Сертификат агента регистрации выберите название сертификатаWarning Для работы Рутокен KeyBox с УЦ обязательно наличие
Info Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ.
От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.
Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox.
Для этого нажмите справа от имени пользователя.
- Нажмите Добавить. В результате удостоверяющий центр будет добавлен.
...
Добавление УЦ за пределами домена, в котором находятся пользователи Рутокен KeyBox
...
- Нажмите Добавить УЦ.
В поле Адрес введите URL-адрес приложения Indeed CM Rutoken Keybox MSCA Proxy.
Info В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.
- В поле Имя пользователя укажите учетную запись пользователя (в формате ДОМЕН\ИМЯ), обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
- В поле Пароль укажите её пароль.
- Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.
В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.
Info icon false title Пример Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.
При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.
Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.
Warning Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.
Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.
- В поле Имя пользователя укажите учетную запись, обладающую правами на чтение всех свойств пользователей во внешнем домене, в формате ДОМЕН\ИМЯ.
- В поле Атрибут сопоставления каталогов укажите атрибут (Общее имя (CN), E-mail или Логин (sAMAccountName)), по которому Рутокен KeyBox будет определять уникальность пользователя, для которого созданы учетные записи в каждом домене.
- Нажмите Добавить. В результате удостоверяющий центр будет добавлен.
Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:
- В строке с именем удостоверяющего центра щелкните по значку .
- В полях Имя пользователя и Пароль введите новые значения.
- В раскрывающемся списке Сертификат агента регистрации выберите название сертификата.
- Нажмите Сохранить. В результате новые учетные данные пользователя сохранятся.
Чтобы удалить удостоверяющий центр:
- В строке с именем удостоверяющего центра щелкните по значку .
- Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр будет удалён.
Вкладка Шаблоны
Управление шаблонами
В разделе Шаблоны На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.
...