Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Если на Рутокене отсутствует ключевая пара и сертификат выданный УЦ для аутентификации:

Генерация ключевой пары

Откроем список объектов на Рутокене:

Image Modified

В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:

Image Modified

В окне выбора алгоритма ключа необходимо указать "RSA-2048"

Image Modified


Метку ключа можно оставить пустой:

Image Modified

Создание заявки на сертификат

После генерации ключевой пары, необходимо создать заявку на сертификат для нее. В списке объектов выберем закрытый ключ из ключевой пары, для которой хотим создать заявку на сертификат:

Image Modified

В открывшемся окне выберем опцию создания заявки на сертификат:

Image Modified


Заполним данные сертификата. В графе общее имя необходимо указать имя пользователя, для которого мы создаем сертификат для аутентфиикации: 

Image Modified


Далее нас попросят выбрать, создать ли самоподписанный сертификат или создать заявку на сертификат Выбираем "Нет":

...

Image Added

Укажем путь, куда сохраним заявку на сертификат:

Image Modified


Данную заявку в дальнейшем следует отправить в Ваш УЦ, для выдачи сертификата:


Созданную заявку копируем и отправляем на сервер. Распечатать ее можно с помощью команды:

...

Теперь, когда на Рутокене присутствует ключевая пара и сертификат клиента. То можно приступить к финальной настройке. Для этого откроем в меню команд Рутокена выберем пункт "Настройки доменной аутентификации"

Image Modified

Нам необходимо получить права суперпользователя, для проведения настройки. Поэтому вводит пароль суперпользователя:

...