Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для выпуска сертификата агента подачи заявок сервисной учетной записи необходимо выполнить:

1. С рабочей станции, на которой установлен сервер

...

RutokenKeyBox, выполните вход в личный кабинет пользователя КриптоПро УЦ по идентификатору и временному паролю сервисной учетной записи.
2. Создайте запрос на сертификат, указав шаблон 

...

RutokenKeyBox Service User и криптопровайдер Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider.

Info
Поддерживаются и

...

криптопровайдеры RSA.

3. Дождитесь одобрения запроса Оператором Центра Регистрации.
4. Перейдите в раздел Запросы > Изготовление личного кабинета пользователя КриптоПро.
5. Загрузите и сохраните изготовленный сертификат.

Info
Если предполагается использовать несколько серверов

...

RutokenKeyBox с общим хранилищем данных совместно с КриптоПро УЦ, то сертификат сервисного пользователя должен быть выпущен с экспортируемым закрытым ключом. Этот сертификат и его контейнер закрытого ключа необходимо будет переносить на каждый сервер

...

RutokenKeyBox.

6. Установите сертификат в контейнер локального хранилища рабочей станции.
7. Выдайте системе

...

Рутокен KeyBox права на чтение закрытого ключа сертификата сервисной учетной записи, который был установлен на предыдущем шаге.

a) В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер

...

RutokenKeyBox.

b) Кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).

c) Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\

...

RutokenKeyBox (если используется IIS 7.5 и более поздние версии).

d) Выставите права Полный доступ (Full Control) и Чтение (Read).

e) Нажмите Применить (Apply).

Если в конфигурации системы используется Агент Indeed CM, то также необходимо выдать права на Полный доступ (Full Control) и Чтение (Read) для учетной записи IIS AppPool\IndeedCM Agent (если используется IIS 7.5 и более поздние версии).

...

8. В хранилище Локального компьютера (Local computer), на котором установлен сервер

...

Rutoken KeyBox, установите сертификат корневого центра сертификации КриптоПро УЦ 2.0 в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities)

...

.
9. Установите список отозванных сертификатов (CRL) центра сертификации КриптоПро УЦ 2.0 в хранилище Локального компьютера (Local Computer), на котором установлен сервер

...

RutokenKeyBox в Промежуточные Центры Сертификации (Intermediate Certification Authorities).