- Выполните вход в систему под сервисной учетной записью (serviceca) и откройте оснастку Сертификаты (Certificates) пользователя (certmgr.msc).
- Запустите мастер выпуска нового сертификата.
- Выберите тип сертификата Агент регистрации (Enrollment Agent), разверните окно подробной информации и нажмите кнопку Свойства (Properties).
- Перейдите на вкладку Закрытый ключ (Private key), разверните меню Параметры ключа (Key options) и включите опцию Сделать закрытый ключ экспортируемым (Make private key exportable).
Переместите выпущенный сертификат и его закрытый ключ в хранилище сертификатов компьютера, на котором развернут сервер RutokenKeyBox.
Выдайте сервисному пользователю (serviceca) права на чтение закрытого ключа сертификата Агент регистрации (Enrollment Agent).
- Для этого в оснастке Сертификаты (Certificates) компьютера кликните правой кнопкой мыши на сертификате.
- Выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
- Нажмите Добавить (Add), укажите сервисную учетную запись (serviceca).
- Выставите право Полный доступ (Full control).
- Нажмите Применить (Apply).