...
- Нажмите Добавить УЦ.
В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.
Info В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.
- В поле Имя пользователя укажите учетную запись пользователя в формате ДОМЕН\ИМЯ, обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
- В поле Пароль укажите её пароль.
- Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.
В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.
Info icon false title Пример Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.
При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.
Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.
Warning Выпуск сертификатов для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.
Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.
- В поле Имя пользователя
Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:
...