Портал документации Рутокен

Page tree

Versions Compared

Old Version 15

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info
Настройка доступна при активированной опции Эта настройка доступна, если выбрана опция Включить интеграцию с Microsoft CA Enterprise в разделе Microsoft CA Мастера настройки Рутокен KeyBox.

...

Управление удостоверяющими центрами

В разделе Удостоверяющие центры

...

На этой вкладке задаются Microsoft CA, с которыми будет работать Рутокен KeyBox.

Info

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации.

Для одной политики можно добавить несколько УЦ или создать несколько политик и указать свой удостоверяющий центр для каждой.

...

Добавление УЦ в домене, в котором находятся пользователи Рутокен KeyBox

...

  1. Нажмите Добавить УЦ.
  2. В поле Адрес введите адрес удостоверяющего центра.

  3. В полях Имя пользователя и Пароль введите имя и пароль сервисной учетной записи, обладающей сертификатом Агент регистрации. 

    Warning

    Для работы Рутокен KeyBox с УЦ обязательно наличие

    Info

    Наличие пользователя с сертификатом Агент регистрации является обязательным условием для работы Рутокен KeyBox с УЦ.

    От имени этого пользователя будет выполняться запрос к указанному удостоверяющему центру на выдачу сертификатов пользователям Рутокен KeyBox.

    Учетные данные этого пользователя могут быть изменены после добавления удостоверяющего центра в Рутокен KeyBox.

    В раскрывающемся списке Сертификат агента регистрации выберите название сертификата

    Для этого нажмите Image Added справа от имени пользователя.


  4. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

...

  1.  

Добавление УЦ за пределами домена, в котором находятся пользователи Рутокен KeyBox

...

  1. Нажмите Добавить УЦ.

  2. В поле Адрес введите URL-адрес приложения Indeed CM Rutoken Keybox MSCA Proxy.

    Info

    В случае развертывания Рутокен KeyBox в лесу доменов использование MSCA Proxy не обязательно. В этом случае в поле Адрес следует указать имя удостоверяющего центра.

  3. В поле Имя пользователя укажите учетную запись пользователя (в формате ДОМЕН\ИМЯ), обладающего сертификатом Агента регистрации на УЦ, расположенном вне домена с каталогом пользователей Рутокен KeyBox.
  4. В поле Пароль укажите её пароль.
  5. Установите галочку Выпускать сертификаты для пользователей из внешнего сопоставленного каталога.

  6. В поле Путь (LDAP) укажите путь к каталогу пользователей Рутокен KeyBox внешнего домена.

    Info
    iconfalse
    titleПример

    Рутокен KeyBox развёрнут в домене demo.local и сертификаты пользователям этого домена выпускаются развёрнутым в этом домене УЦ.

    При добавлении УЦ, развёрнутого в домене external.com, следует указать путь к каталогу пользователей в этом домене, где у пользователя системы Рутокен KeyBox есть ещё одна доменная учётная запись на имя которой добавляемый УЦ будет выпускать сертификаты.

    Таким образом, для одного сотрудника, имеющего учетные записи в независимых доменах, система позволяет записать на одно устройство несколько сертификатов, выданных удостоверяющими центрами, расположенными в независимых доменах.

    Warning

    Выпуск сертификатов

Чтобы изменить учетные данные пользователя, обладающего сертификатом Агент регистрации:

  1. для пользователей внешнего каталога будет успешен только при совпадении атрибута соответствия с основным каталогом пользователей.

    Например: адрес электронной почты, указанный в свойствах учетной записи пользователя в домене demo.local должен совпадать с адресом электронной почты, указанным в свойствах учетной записи пользователя в домене external.com.



  2. В поле Имя пользователя укажите учетную запись, обладающую правами на чтение всех свойств пользователей во внешнем домене, в формате ДОМЕН\ИМЯ.
  3. В поле Атрибут сопоставления каталогов укажите атрибут (Общее имя (CN), E-mail или Логин (sAMAccountName)), по которому Рутокен KeyBox будет определять уникальность пользователя, для которого созданы учетные записи в каждом домене. 
  4. Нажмите Добавить. В результате удостоверяющий центр будет добавлен.

Управление шаблонами

В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

Warning

Перед созданием шаблона сертификатов в Рутокен KeyBox убедитесь в том, что необходимые шаблоны настроены и добавлены в центре сертификации Microsoft CA.

Создание шаблона

  1. Нажмите Создать шаблон сертификата.
  2. Задайте все необходимые параметры.

  3. Нажмите Создать.

    Info

    Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

Изменение шаблона

  1. В строке с шаблоном щелкните по значку Image Added.
  2. Измените все необходимые параметры
  3. В строке с именем удостоверяющего центра щелкните по значку Image Removed.
    Image Removed
  4. В полях Имя пользователя и Пароль введите новые значения.
    5. В раскрывающемся списке Сертификат агента регистрации выберите название сертификата
  5. .
  6. Нажмите Сохранить. В результате
    7. новые учетные данные пользователя сохранятся.

...

  1. шаблон будет изменен.

Удаление шаблона

  1. В строке с именем удостоверяющего центра шаблоном щелкните по значку .
  2. Для подтверждения действия нажмите Удалить. В результате удостоверяющий центр шаблон будет удалёнудален.