Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

 

Подключите устройство Рутокен к компьютеру перед тем, как приступать к выписке сертификата.

  1. Запустите сохраненный на предыдущем этапе процесса файл с параметрами консоли.
  2. В левой части окна консоли раскройте папку Сертификаты - текущий пользователь → Личное.
  3. Правой кнопкой мыши щелкните по папке Сертификаты и выберите пункт Все задачиДополнительные операцииЗарегистрироваться от имени.

  4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
  5. В окне Выбор политики регистрации сертификатов нажмите Далее.
  6. В окне Выберите сертификат агента регистрации нажмите Обзор.
  7. Выберите сертификат типа Агент регистрации и нажмите ОК.

    Чтобы определить тип сертификата, откройте его свойства. 

  8. В окне Выберите сертификат агента регистрации нажмите Далее.
  9. Установите переключатель в положение Пользователь с Рутокен ECDH и нажмите Далее.

  10. В окне Выберите пользователя нажмите Обзор.
  11. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь Rutoken.
  12. Нажмите Проверить имена.

  13. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.

  14. Нажмите ЗаявкаОткроется окно подтверждения операции.
  15. Введите PIN-код Пользователя и нажмите ОК.

  16. Нажмите Закрыть. В результате сертификат типа Пользователь с Рутокен ECDH будет выписан и сохранен на токене.

    После сохранения сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.

Настройка групповых политик

Чтобы использовать ECDH-ключи для работы в приложениях и для двухфакторной аутентификации пользователя, необходимо изменить групповые политики:

  1. Откройте Панель управления.
  2. Щелкните два раза по пункту Администрирование.
  3. Щелкните два раза по пункту Управление групповой политикой.

  4. В левой части окна раскройте Управление групповой политикойЛес: <название леса> → Домены → <название домена> → Объекты групповой политики → Default Domain Policy.
  5. Щелкните правой кнопкой мыши по Default Domain Policy и выберите пункт Изменить.
  6. В левой части окна раскройте Конфигурация компьютераПолитики → Административные шаблоны и выберите Компоненты Windows.
  7. В правой части окна два раза щелкните левой кнопкой мыши по компоненту Смарт-карта.
  8. В разделе Смарт-карта нажмите правой кнопкой мыши по политике Разрешить использование сертификатов ECC для входа и проверки подлинности.
  9. В окне настройки политики переключите параметр на Включено. Нажмите Применить и ОК.
  10. Повторите шаги 8-9 для политики Включить распространение сертификатов со смарт-карты.
  11. Перезагрузите сервер, чтобы применить групповые политики.
  • No labels