Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »

Настройка доступна при активированной опции Включить интеграцию с Microsoft CA Enterprise в разделе Microsoft CA Мастера настройки Рутокен KeyBox.

Вкладка Удостоверяющие центры

На этой вкладке задаются Microsoft CA, с которыми будет работать Рутокен KeyBox.

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации.

Для одной политики можно добавить несколько УЦ или создать несколько политик и указать свой удостоверяющий центр для каждой.

Чтобы добавить удостоверяющий центр расположенный в домене, в котором находятся пользователи Рутокен KeyBox:

  1. Нажмите Добавить УЦ.
  2. В поле Адрес введите адрес удостоверяющего центра.
  3. В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации.

    Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ.

    От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.

    Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox.

  4. В раскрывающемся списке Сертификат агента регистрации выберите название сертификата.
  5. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

Чтобы добавить удостоверяющий центр, расположенных за пределами домена, в котором находятся пользователи Рутокен KeyBox:

  1. Нажмите Добавить УЦ.
  2. В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.

    В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.

  3. В поле Имя пользователя укажите учетную запись пользователя в формате ДОМЕН\ИМЯ, обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
  4. В поле Пароль укажите её пароль.
  5. Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.
  6. В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.

Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:

  1. В строке с именем удостоверяющего центра щелкните по значку .
  2. В полях Имя пользователя и Пароль введите новые значения.
  3. В раскрывающемся списке Сертификат агента регистрации выберите название сертификата.
  4. Нажмите Сохранить. В результате новые учетные данные пользователя сохранятся.

Чтобы удалить удостоверяющий центр:

  1. В строке с именем удостоверяющего центра щелкните по значку .
  2. Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр будет удалён.
  • No labels