...
- Запустите, от имени администратора, приложение Validata CSP.
- Перейдите на вкладку Ключи. В поле Преобразовать выберите соответствующие поля:
- Из: Validata GOST R 34.10-2012 CSP
- В: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider:
- Следуя подсказкам мастера преобразуйте закрытый ключ сертификата Оператора ЦР в Сrypto-Pro GOST R 34.10-2012 CSP.
- Преобразованный ключ и сертификат необходимо скопировать на сервер RutokenKeyBox и установить в контейнер локального хранилища рабочей станции.
Выдайте системе Рутокен KeyBox права на чтение закрытого ключа сертификата Оператора, который был установлен на предыдущем шаге:
- В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер RutokenKeyBox.
- Кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\RutokenKeyBox (если используется IIS 7.5 и более поздние версии).
- Выставите права Полный доступ (Full Control) и Чтение (Read).
Нажмите Применить (Apply).
Warning Если в конфигурации системы используется Агент RutokenKeyBox, то также необходимо выдать права на Полный доступ (Full Control) и Чтение (Read) для учетной записи IIS AppPool\RutokenKeyBox Agent (если используется IIS 7.5 и более поздние версии).
- Установите сертификат корневого центра сертификации Валидата УЦ в хранилище Локального компьютера (Local computer), на котором установлен сервер RutokenKeyBox в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities).
- Установите сертификат промежуточного центра сертификации и список отозванных сертификатов (CRL) Валидата УЦ в хранилище Локального компьютера (Local Computer), на котором установлен сервер RutokenKeyBox в Промежуточные Центры Сертификации (Intermediate Certification Authorities).