Создание самоподписанного сертификата для токена оператора JMS

ID статьи: 416
Последнее обновление: 13 May, 2022
ID статьи: 416
Последнее обновление: 13 May, 2022
Ревизия: 1
Просмотры: 210
Комментарии: 0

Версия ПО:  JMS  любая

Токены:  JaCarta PKI

Проблема:  В некоторых случаях при разворачивании JMS отсутствует доступ к MSCA: необходимо воспользоваться самоподписанным сертификатом для оператора.

Решение:

  • Создаем файл (по умолчанию с расширением inf) вида:

    [NewRequest]
    Subject = "CN=Operator"
    KeyLength = 1024
    ProviderName = "Microsoft Base Smart Card Crypto Provider"
    KeySpec = "AT_KEYEXCHANGE"
    KeyUsage = "CERT_DIGITAL_SIGNATURE_KEY_USAGE | CERT_KEY_ENCIPHERMENT_KEY_USAGE"
    KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
    RequestType = Cert
    SMIME = FALSE
    Exportable = False
    ValidityPeriodUnits = 100
    ValidityPeriod = Years
    [EnhancedKeyUsageExtension]
    OID=1.3.6.1.5.5.7.3.2

  • Подключаем токен и выполняем команду:
     

certreq -new <путь к созданному файлу>

в процессе будет запрос на пин-код и запрос на имя файла запроса. По окончании процесса появится сообщение вида:


  • По умолчанию данный сертификат не имеет доверия. Поэтому делаем следующее:

Открываем Единый клиент JaCarta, находим свой сертификат, двойной клик по нему. Откроется окно:



Нажимаем "Установить сертификат". Далее выбираем "Локальный компьютер"



Затем выбираем ручное размещение сертификата и указываем хранилище "Доверенные корневые центры сертификации:



После полного прохождения мастера дождитесь окна:


Теперь этот сертификат можно использовать как сертификат оператора JMS.

Эта статья была:  
Сообщить об ошибке
ID статьи: 416
Последнее обновление: 13 May, 2022
Ревизия: 1
Просмотры: 210
Комментарии: 0
Теги