...
- Нажмите Добавить УЦ.
В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.
Info В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.
- В поле Имя пользователя укажите учетную запись пользователя в формате ДОМЕН\ИМЯ, обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
- В поле Пароль укажите её пароль.
- Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.
В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.
Info icon false title Пример Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.
При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.
Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.
Warning Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.
Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.
- В поле Имя пользователя укажите учетную запись, обладающую правами на чтение всех свойств пользователей во внешнем домене, в формате ДОМЕН\ИМЯ.
- В поле Атрибут сопоставления каталогов укажите атрибут (Общее имя (CN), E-mail или Логин (sAMAccountName)), по которому Рутокен KeyBox будет определять уникальность пользователя, для которого созданы учетные записи в каждом домене.
- Нажмите Добавить. В результате удостоверяющий центр будет добавлен.
Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:
...
- В строке с именем удостоверяющего центра щелкните по значку
. - Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр будет удалён.
Вкладка Шаблоны
На этой вкладке задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.
| Warning |
|---|
Перед созданием шаблона сертификатов в Рутокен KeyBox убедитесь в том, что необходимые шаблоны настроены и добавлены в центре сертификации Microsoft CA. |
Чтобы создать шаблон сертификата:
- Нажмите Создать шаблон сертификата.
- Задайте все необходимые параметры.
Нажмите Создать.
Info Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные).
Чтобы редактировать шаблон:
- В строке с шаблоном щелкните по значку
. - Измените все необходимые параметры.
- Нажмите Сохранить. В результате шаблон будет изменен.
Чтобы удалить шаблон:
- В строке с шаблоном щелкните по значку .
- Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.