Настройка доступна при активированной опции Включить интеграцию с КриптоПро 2.0 в разделе КриптоПро УЦ 2.0 Мастера настройки Рутокен KeyBox.
Вкладка Удостоверяющие центры
На этой вкладке задаются УЦ КриптоПро версии 2.0, с которыми будет работать Рутокен KeyBox.
Чтобы добавить УЦ КриптоПро версии 2.0:
- Нажмите Добавить УЦ.
- В поле URL-адрес веб-службы ЦР введите в полном или сокращенном виде строку:
https://<host_name>/ra/RegAuthLegacyService.svc
https://<host_name>/ra Если для соединения с удостоверяющим центром используется прокси-сервер, то в поле URL-адрес прокси-сервера укажите его параметры (имя и порт).
- Если на рабочей станции развернута только одна роль Центра сертификации (ЦС), то поле Имя ЦС можно не заполнять (имя будет определено автоматически).
- Если ролей ЦС несколько, то в поле Имя ЦС введите имя того, к которому необходимо подключиться.
- В раскрывающемся списке Клиентский сертификат выберите имя пользователя, обладающего сертификатом Рутокен KeyBox Service User.
Выберите необходимые настройки.
Настройка Значение Устанавливать привязку между пользователем УЦ и пользователем каталога Устанавливает связь между пользователями УЦ и пользователями каталога.
Это необходимо, если каталог пользователей системы Рутокен KeyBox не является каталогом пользователей УЦ. Такая ситуация может быть в следующих сценариях:
- Рутокен KeyBox работает с пользователями домена Windows, запрашивая для них сертификаты КриптоПро УЦ, у которого свой каталог пользователей, не связанных с Active Directory.
- Рутокен KeyBox работает с пользователями КриптоПро УЦ, но таким пользователям кроме личного сертификата необходимо выдавать ещё и сертификаты других УЦ.
Установка привязки автоматически Используется, если каталог УЦ содержит пользователя, для которого будет выпущено устройство. Создавать