ID статьи: 337
Последнее обновление: 18 Sep, 2020
Версия ПО: JMS 3.х.х и вышеТокены: JaCarta PKIПроблема: Как создать самоподписанный сертификат оператора JMS. Причина:Если JMS используется только для учёта СКЗИ и при этом в домене нет центра сертификации, то необходимо создать самоподписанный сертификат оператора JMS для администрирования JMS. Решение:1. Подготавливаем файл шаблона:
[NewRequest] Subject = "CN=Operator" KeyLength = 2048 ProviderName = "Microsoft Base Smart Card Crypto Provider" KeySpec = "AT_KEYEXCHANGE" KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE" KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG" RequestType = Cert SMIME = FALSE Exportable = False ValidityPeriodUnits = 100 ValidityPeriod = Years [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.2
2. Устанавливаем ПО "Единый Клиент JaCarta" 2.12.х и выше. 3. Подключаем токен к ПК. 4. Запускаем командную строку от имени администратора. 5. Вводим команду certreq -new filename.txt (название файла шаблона из п.1). 6. Вводим PIN-код пользователя при запросе, процесс генерации сертификата запускается.
Эта статья была:
Сообщить об ошибке
ID статьи: 337
Последнее обновление: 18 Sep, 2020
Ревизия: 1
Просмотры: 512
Комментарии: 0
Теги
|