Поиск:     Расширенный поиск

Выпуск сертификата в полуавтоматическом режиме.

ID статьи: 290
Последнее обновление: 04 Sep, 2018
Ревизия: 1
Добавить комментарий
Просмотры: 0
Комментарии: 0

Версия ПО:  JMS 3.х

Токены:  Любые

Проблема: 

             Как выпустить сертификат, если Удостоверяющий центр (УЦ) настроен на полуавтоматический выпуск (необходимо одобрение офицера безопасности)

Решение:

          Если УЦ настроен на требование одобрения каждого выпуска сертификата, то JMS после определенного тайм-аута завершает мастер выпуска. Затем, после одобрения, сертификат запишется на ключевой носитель (КН) при очередной синхронизации. Для настройки тайм-аутов используются параметры реестра.

              Различают два вида параметров:

  • Малый тайм-аут - интервал между попытками синхронизации, т.е. между проверками на готовность объектов.

  • Большой тайм-аут – максимальное время на весь процесс синхронизации КН. Если за этот интервал времени объекты так и не выпущены, то синхронизация завершается, и для продолжения выпуска объектов на КН будет требоваться запуск синхронизации вручную.

Управление настройками выполняется следующим образом:

  • На клиентской рабочей станции (установлен клиентский агент) используется ветка реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin\Enterprise Application Platform Client\Default\SyncTokenSettings]
  • На рабочей станции администратора (установлена консоль администратора) используется ветка реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin\EMS Administrative Client\SyncTokenSettings]

Параметры:

  • Малый тайм-аут задается через параметр CheckSyncTimeout (DWORD, единицы измерения - секунды).
  • Большой тайм-аут задается через параметр TotalSyncTimeout (DWORD, единицы измерения - секунды).

        Если параметры не заданы, то используются значения по-умолчанию: 120 секунд для малого тайм-аута и 600 секунд для большого тайм-аута.

      Изменения значений параметров применяются при следующем запуске мастера выпуска (синхронизации) КН.

Эта статья была:  
Теги
JMS Сертификат Одобрение тайм-аут полуавтоматический режим

Также опубликовано в
folder JaCarta Management System -> JMS 3.x

Пред.   След.
KB0285 JMS. Типовой сценарий развертывания (MSCA)     JMS 1.х