Создание самоподписанного сертификата для токена оператора JMS

Версия ПО:  JMS  любая

Токены:  JaCarta PKI

Проблема:  В некоторых случаях при разворачивании JMS отсутствует доступ к MSCA: необходимо воспользоваться самоподписанным сертификатом для оператора.

Решение:

• Создаем файл (по умолчанию с расширением inf) вида:

  [NewRequest]
  Subject = "CN=Operator"
  KeyLength = 1024
  ProviderName = "Microsoft Base Smart Card Crypto Provider"
  KeySpec = "AT_KEYEXCHANGE"
  KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE"
  KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
  RequestType = Cert
  SMIME = FALSE
  Exportable = False
  ValidityPeriodUnits = 100
  ValidityPeriod = Years
  [EnhancedKeyUsageExtension]
  OID=1.3.6.1.5.5.7.3.2

• Подключаем токен и выполняем команду:
   

certreq -new <путь к созданному файлу>

в процессе будет запрос на пин-код и запрос на имя файла запроса. По окончании процесса появится сообщение вида:

• По умолчанию данный сертификат не имеет доверия. Поэтому делаем следующее:

Открываем Единый клиент JaCarta, находим свой сертификат, двойной клик по нему. Откроется окно:

Нажимаем "Установить сертификат". Далее выбираем "Локальный компьютер"

Затем выбираем ручное размещение сертификата и указываем хранилище "Доверенные корневые центры сертификации:

После полного прохождения мастера дождитесь окна:

Теперь этот сертификат можно использовать как сертификат оператора JMS.