на рабочие станции пользователей – корневые сертификаты УЦ и список отозванных сертификатов (CRL).
Список отозванных сертификатов (CRL) содержит информацию о сертификатах, которые были отозваны в УЦ. Для проверки статуса корневых и промежуточных сертификатов убедитесь, что на рабочие станции пользователей и на сервер Rutoken KeyBox установлены актуальные списки отозванных сертификатов (CRL) от интегрированных УЦ.
Windows
Сертификаты можно установить следующими способами:
Откройте файл сертификата и нажмитеУстановить сертификат....
В мастере импорта сертификатов выберите расположение хранилищаТекущий пользовательилиЛокальный компьютери нажмитеДалее.
ВыберитеПоместить все сертификаты в следующее хранилище, нажмитеОбзори выберите:
Личное— для сертификатов пользователя или компьютера;
Доверенные корневые центры сертификации— для корневых сертификатов УЦ;
Промежуточные центры сертификации— для промежуточных сертификатов УЦ и списка отозванных сертификатов (CRL).
НажмитеДалееиГотово.
Выдача разрешений на чтение закрытого ключа сертификата
После установки сертификата выдайте системе разрешения на чтение закрытого ключа.
Откройте оснасткуСертификаты(Certificates).
Правой кнопкой мыши нажмите на сертификат и выберитеВсе задачи(All tasks) →Управление закрытыми ключами...(Manage Private Keys...).
НажмитеДобавить(Add).
В менюРазмещение(Location) укажите сервер.
В полеВведите имена выбранных объектов(Enter the object names to select) укажите локальную группуIIS_IUSRSи нажмитеПроверить имена(Check Names) иОК.
Не устанавливайте пароль на контейнер закрытого ключа сертификата. НажмитеДалеебез ввода пароля.
В окне контейнера закрытого ключа выберите:
Найти контейнер автоматически— КриптоПро CSP найдет контейнер по имени сертификата;
Выбрать контейнер вручную— выберите имя контейнера из списка.
В блокеВведенное имя задает ключевой контейнервыберитеКомпьютераи нажмитеДалее.
НажмитеДалееиГотово.
Linux
Если сертификат выпущен на рабочей станции под управлением ОС Windows, экспортируйте сертификат и его закрытый ключ.
В оснасткеСертификатыправой кнопкой мыши нажмите на сертификат и выберитеВсе задачи(All Tasks) →Экспорт(Export). Откроется мастер экспорта сертификатов.
НажмитеДалее(Next), выберитеДа, экспортировать закрытый ключ(Yes, export the private key) и два раза нажмитеДалее(Next).
Установите пароль — включите опциюПароль(Password), введите и подтвердите пароль. НажмитеДалее(Next).
Выберите папку для экспорта сертификата.
НажмитеГотово(Finish). В папке сохранится сертификат в формате PFX.
Перенесите сертификат на рабочую станцию под управлением ОС Linux и следуйте инструкциям, описанным далее.
Cертификат можно установить следующими способами:
Войдите в систему с учетной записью, от имени которой будет запускаться Rutoken KeyBox. По умолчанию это пользователь www-data.
sudo su -s /bin/sh www-data
Проверьте наличие пользователя www-data.
cat /etc/passwd | grep www-data
#Пример вывода, если пользователь www-data существует
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
Если пользователя www-data не существует, создайте его.