Настройка доступна при активированной опции Включить интеграцию с Microsoft CA Enterprise в разделе Microsoft CA Мастера настройки Рутокен KeyBox. |
На этой вкладке задаются Microsoft CA, с которыми будет работать Рутокен KeyBox.
Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации. Для одной политики можно добавить несколько УЦ или создать несколько политик и указать свой удостоверяющий центр для каждой. |
Чтобы добавить удостоверяющий центр расположенный в домене, в котором находятся пользователи Рутокен KeyBox:
В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации.
Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ. От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox. Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox. |
Чтобы добавить удостоверяющий центр, расположенных за пределами домена, в котором находятся пользователи Рутокен KeyBox:
В поле Адрес введите URL-адрес приложения Indeed CM MSCA Proxy.
В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра. |
В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.
Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ. При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты. Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах. |
Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:
Чтобы удалить удостоверяющий центр: