Для выпуска сертификата с назначением Enrollment Agent запустите от имени учетной записи с правами локального администратора на сервере RutokenKeyBox утилиту IndeedCMутилиту CM.CertEnroll.MsCA.exe с параметром /e <service username> <Password> где:
- <service username> — имя сервисной учетной записи для работы с центрами сертификации (serviceca).
- <Password> — пароль сервисной учетной записи.
Пример:
IndeedCMCM.CertEnroll.MsCA.exe /e serviceca p@ssw0rd
...
После одобрения запроса оператором необходимо выполнить команду для установки сертификата в хранилище.
Для этого запустите утилиту IndeedCMутилиту CM.CertEnroll.MsCA.exe с параметром /i <service username> <password> <requestId> <containerName>, где:
- service username — имя сервисной учетной записи для работы с центрами сертификации (serviceca);
- password — пароль сервисной учетной записи;
- requestId — порядковый номер запроса на сертификат;
- containerName — имя ключевого контейнера.
Пример:
IndeedCMCM.CertEnroll.MsCA.exe /i serviceca p@ssw0rdserviceca p@ssw0rd 27 lr-EnrollmentAgent-175d9490-7481-4a29-b567-503d39747354
...
|
В результате работы утилиты в хранилище сертификатов компьютера, на котором установлен сервер
...
системы, появится сертификат с
...
назначением Агент запроса сертификатов (Enrollement Agent) с экспортируемым закрытым ключом и настроенными правами на управление закрытым ключом для учетной записи сервисного пользователя.
...
Если необходимо выпустить сертификат Агент регистрации (Enrollment Agent) с определенного центра сертификации (например, в домене развернуто несколько центров сертификации)
...
, то запустите утилиту с параметров /c, в котором укажите имя ЦС в формате <CAMachineName\CAName>, где:
- CAMachineName – DNS-имя сервера с ролью центра сертификации.
- CAName – имя центра сертификации.
|
Пример:
...
|
...
|
...
|