...
- Нажмите Добавить УЦ.
- В поле URL-адрес веб-службы ЦР введите в полном или сокращенном виде строку:
https://<host_name>/ra/RegAuthLegacyService.svc
https://<host_name>/ra Если для соединения с удостоверяющим центром используется прокси-сервер, то в поле URL-адрес прокси-сервера укажите его параметры (имя и порт).
Info icon false title Пример http://proxy.company.com:8080
- Если на рабочей станции развернута только одна роль Центра сертификации (ЦС), то поле Имя ЦС можно не заполнять (имя будет определено автоматически).
- Если ролей ЦС несколько, то в поле Имя ЦС введите имя того, к которому необходимо подключиться.
- В раскрывающемся списке Клиентский сертификат выберите имя пользователя, обладающего сертификатом Рутокен KeyBox Service User.
Выберите необходимые настройки.
Настройка Значение Устанавливать привязку между пользователем УЦ и пользователем каталога Устанавливает связь между пользователями УЦ и пользователями каталога.
Это необходимо, если каталог пользователей системы Рутокен KeyBox не является каталогом пользователей УЦ. Такая ситуация может быть в следующих сценариях:
- Рутокен KeyBox работает с пользователями домена Windows, запрашивая для них сертификаты КриптоПро УЦ, у которого свой каталог пользователей, не связанных с Active Directory.
- Рутокен KeyBox работает с пользователями КриптоПро УЦ, но таким пользователям кроме личного сертификата необходимо выдавать ещё и сертификаты других УЦ.
Установка привязки автоматически Используется, если каталог УЦ содержит пользователя, для которого будет выпущено устройство.Создавать Создавать пользователя УЦ, если он не существует Используется, если каталог УЦ не содержит пользователя, для которого будет выпущено устройство с сертификатом.
По умолчанию пользователи будут создаваться в корневом каталоге Центра регистрации (папка Центр Регистрации).
Для создания пользователя во вложенных папках укажите имя папки.