Управление удостоверяющими центрами

В разделе Удостоверяющие центры задаются УЦ КриптоПро версии 2.0, с которыми будет работать Рутокен KeyBox.

Чтобы добавить УЦ КриптоПро версии 2.0:

1. Нажмите Добавить УЦ.
2. В поле URL-адрес веб-службы ЦР введите в полном или сокращенном виде строку:

   https://<host_name>/ra/RegAuthLegacyService.svc
https://<host_name>/ra

3. Если для соединения с удостоверяющим центром используется прокси-сервер, то в поле URL-адрес прокси-сервера укажите его параметры (имя и порт).

   Пример

   http://proxy.company.com:8080

4. Если на рабочей станции развернута только одна роль Центра сертификации (ЦС), то поле Имя ЦС можно не заполнять (имя будет определено автоматически).
5. Если ролей ЦС несколько, то в поле Имя ЦС введите имя того, к которому необходимо подключиться.
6. В раскрывающемся списке Клиентский сертификат выберите имя пользователя, обладающего сертификатом Рутокен KeyBox Service User.

7. Выберите необходимые настройки.

   Настройка	Значение
   Устанавливать привязку между пользователем УЦ и пользователем каталога	Устанавливает связь между пользователями УЦ и пользователями каталога. Это необходимо, если каталог пользователей системы Рутокен KeyBox не является каталогом пользователей УЦ. Такая ситуация может быть в следующих сценариях: Рутокен KeyBox работает с пользователями домена Windows, запрашивая для них сертификаты КриптоПро УЦ, у которого свой каталог пользователей, не связанных с Active Directory. Рутокен KeyBox работает с пользователями КриптоПро УЦ, но таким пользователям кроме личного сертификата необходимо выдавать ещё и сертификаты других УЦ. Если эта опция включена, то Рутокен KeyBox позволяет определять
   Установка привязки автоматически	Используется, если каталог УЦ содержит пользователя, для которого будет выпущено устройство.
   Создавать пользователя УЦ, если он не существует	Используется, если каталог УЦ не содержит пользователя, для которого будет выпущено устройство с сертификатом.  По умолчанию пользователи будут создаваться в корневом каталоге Центра регистрации (папка Центр Регистрации).
   Обновлять учетные данные пользователя УЦ	Если эта опция включена, то Рутокен KeyBox обновляет данные ранее созданных пользователей КриптоПро УЦ 2.0 при выпуске или обновлении списка устройств. Например, изменится Email, если он изменился в профиле пользователя Active Directory. Для обновления данных должна быть установлена привязка пользователя Active Directory к пользователю Центра Регистрации.  Если привязка не установлена, то в каталоге ЦР будет создан новый пользователь.

8. Нажмите Добавить.

Управление шаблонами

В разделе Шаблоны задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.

Создание шаблона

1. Нажмите Создать шаблон сертификата.
2. Задайте все необходимые параметры.

3. Нажмите Создать.

   Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

Изменение шаблона

1. В строке с шаблоном щелкните по значку .
2. Измените все необходимые параметры.
3. Нажмите Сохранить. В результате шаблон будет изменен.

Удаление шаблона

1. В строке с шаблоном щелкните по значку .
2. Для подтверждения действия нажмите Удалить. В результате шаблон будет удален.