Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Для выпуска сертификата с назначением Enrollment Agent запустите от имени учетной записи с правами локального администратора на сервере RutokenKeyBox утилиту IndeedCM.CertEnroll.MsCA.exe с параметром /e <service username> <Password> где:

  • <service username>  имя сервисной учетной записи для работы с центрами сертификации (serviceca).
  • <Password>  пароль сервисной учетной записи.

Пример:

IndeedCM.CertEnroll.MsCA.exe /e serviceca p@ssw0rd

Результат работы утилиты:

CA: msca.demo.local\Indeed-Demo-CA
Certificate has been enrolled successfully.

Если запрос на сертификат должен быть одобрен оператором УЦ, то утилита предложит принять запрос и продолжить работу, указав при этом порядковый номер запроса и имя ключевого контейнера:

CA: msca.demo.local\Indeed-Demo-CA
Certificate request is pending.
Request id: 27
Container name: lr-EnrollmentAgent-175d9490-7481-4a29-b567-503d39747354
Please accept request and then install certificate.

После одобрения запроса оператором необходимо выполнить команду для установки сертификата в хранилище.

Для этого запустите утилиту IndeedCM.CertEnroll.MsCA.exe с параметром /i <service username> <password> <requestId> <containerName>, где:

  • service username  имя сервисной учетной записи для работы с центрами сертификации (serviceca);
  • password  пароль сервисной учетной записи;
  • requestId  порядковый номер запроса на сертификат;
  • containerName  имя ключевого контейнера.

Пример:

IndeedCM.CertEnroll.MsCA.exe /i serviceca p@ssw0rd 27 lr-EnrollmentAgent-175d9490-7481-4a29-b567-503d39747354

Результат работы утилиты:

CA: msca.demo.local\Indeed-Demo-CA
Certificate has been installed successfully.

В результате работы утилиты в хранилище сертификатов компьютера, на котором установлен сервер RutokenKeyBox, появится сертификат с назначением Агент запроса сертификатов (Enrollement Agent) с экспортируемым закрытым ключом и настроенными правами на управление закрытым ключом для учетной записи сервисного пользователя.

В случае необходимости можно указать имя шаблона сертификата (параметр /t) и центр сертификации (параметр /c) к которому следует обратиться (если развернуто несколько центров сертификации). Имя шаблона по умолчанию  Агент регистрации (Enrollment Agent). Поддерживаются шаблоны с любыми именами, имеющие Улучшенный ключ (Extended Key Usage) Агент запроса сертификата (Certificate Request Agent). Имя шаблона сертификата указывается без пробелов.

Пример:

IndeedCM.CertEnroll.MsCA.exe /e serviceca p@ssw0rd /t=”IndeedEnrollmentAgent” /c=”msca.demo.local\Indeed-Demo-CA”

  • No labels