Версия ПО: JMS 3.х
Токены: Любые
Проблема:
Как выпустить сертификат, если Удостоверяющий центр (УЦ) настроен на полуавтоматический выпуск (необходимо одобрение офицера безопасности)
Решение:
Если УЦ настроен на требование одобрения каждого выпуска сертификата, то JMS после определенного тайм-аута завершает мастер выпуска. Затем, после одобрения, сертификат запишется на ключевой носитель (КН) при очередной синхронизации. Для настройки тайм-аутов используются параметры реестра.
Различают два вида параметров:
-
Малый тайм-аут - интервал между попытками синхронизации, т.е. между проверками на готовность объектов.
-
Большой тайм-аут – максимальное время на весь процесс синхронизации КН. Если за этот интервал времени объекты так и не выпущены, то синхронизация завершается, и для продолжения выпуска объектов на КН будет требоваться запуск синхронизации вручную.
Управление настройками выполняется следующим образом:
- На клиентской рабочей станции (установлен клиентский агент) используется ветка реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin\Enterprise Application Platform Client\Default\SyncTokenSettings]
- На рабочей станции администратора (установлена консоль администратора) используется ветка реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin\EMS Administrative Client\SyncTokenSettings]
Параметры:
- Малый тайм-аут задается через параметр CheckSyncTimeout (DWORD, единицы измерения - секунды).
- Большой тайм-аут задается через параметр TotalSyncTimeout (DWORD, единицы измерения - секунды).
Если параметры не заданы, то используются значения по-умолчанию: 120 секунд для малого тайм-аута и 600 секунд для большого тайм-аута.
Изменения значений параметров применяются при следующем запуске мастера выпуска (синхронизации) КН.