Портал документации Рутокен

Page tree

Общая информация

Настоящая инструкция описывает процесс выписки сертификатов администратора, агента регистрации и проверки подлинности контроллера домена. Это второй шаг процесса по добавлению шаблонов сертификатов в Центр сертификации.

Программные требования

Подготовка учетных записей

Перед тем, как переходить к выписке сертификатов, задайте e-mail для всех необходимых учетных записей. Иначе выписать сертификат не получится.

Для этого:

  1. Откройте приложение Пользователи и компьютеры Active Discovery.
  2. Выберите необходимого пользователя.
  3. Откройте его свойства и перейдите на вкладку Общие.
  4. Укажите e-mail.

Подготовка консоли

  1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите ОК.
  3. В окне консоли перейдите в меню Файл → Добавить или удалить оснастку.

  4. В списке Доступные оснастки выберите Сертификаты (1) и нажмите Добавить (2).
  5. В окне Оснастка диспетчера сертификатов установите переключатель моей учетной записи пользователя и нажмите Готово.
  6. В окне Добавление и удаление оснасток нажмите ОК.
  7. Повторите шаги 3-4.
  8. В окне Оснастка диспетчера сертификатов установите переключатель учетные записи компьютера и нажмите Готово.

Сохранение консоли


Чтобы не настраивать консоль заново, параметры консоли можно сохранить в отдельный файл. Для этого: 

  1. В меню Файл нажмите Сохранить как.
  2. Выберите папку, в которой будет храниться файл с настройками.
  3. Введите имя файла и нажмите Сохранить.

Выписка сертификатов

Сертификат администратора

  1. В левой части окна консоли раскройте папку Сертификаты - текущий пользователь → Личное.
  2. Нажмите правой кнопкой мыши на папку Сертификаты.
  3. Выберите пункт Все задачи Запросить новый сертификат.

  4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
  5. В окне Выбор политики регистрации сертификатов нажмите Далее.
  6. Установите флажок Администратор и нажмите Заявка.
  7. В окне результаты установки сертификатов нажмите Готово.

Сертификат агента регистрации

  1. В левой части окна консоли раскройте папку Сертификаты - текущий пользователь → Личное.
  2. Нажмите правой кнопкой мыши на папку Сертификаты.
  3. Выберите пункт Все задачи Запросить новый сертификат.

  4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
  5. В окне Выбор политики регистрации сертификатов нажмите Далее.
  6. Установите флажок Агент регистрации и нажмите Заявка.

  7. Нажмите Готово.

Сертификат проверки подлинности контроллера домена

  1. В левой части окна Консоль1 раскройте папку Сертификаты (локальный компьютер) → Личное.
  2. Нажмите правой кнопкой мыши на папку Сертификаты.
  3. Выберите пункт Все задачи Запросить новый сертификат.

  4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
  5. В окне Выбор политики регистрации сертификатов нажмите Далее.
  6. Установите галочку Проверка подлинности контроллера домена и нажмите Заявка.
  7. Нажмите Готово.

Следующий этап

В зависимости от типа ключа, для которого нужно создать шаблон, перейдите к инструкции:

Если необходим ключ только для подписи файлов, настройте шаблон для выдачи сертификатов для ECDSA-ключей.

  • No labels