Общие сертификаты
Общий сертификат – это сертификат, выпущенный в стороннем УЦ и общий для нескольких пользователей. Indeed CM позволяет записать общий сертификат и его закрытый ключ на устройства нескольких пользователей одновременно.
Особенности
Особенности работы Indeed CM с общими сертификатами:
- поддерживаются сертификаты с ключами RSA и ГОСТ;
- для записи ГОСТ-сертификатов нужно установить КриптоПро CSP на сервер Indeed CM и на рабочую станцию к которой подключено устройство;
- общие сертификаты нельзя приостановить и отозвать, но можно обновить – удалить старый файл PFX и добавить новый;
- общие сертификаты нельзя опубликовать в Active Directory, файловое хранилище, базу приложений ЦФТ и в хранилище сертификатов пользователя.
Добавление
Чтобы добавить общий сертификат в Indeed CM:
- Перейдите в настройки политики использования устройств в раздел Настройки PKI→Общие сертификаты.
- Нажмите Добавить общий сертификат.
- Выберите файл PFX.
- Введите пароль для доступа к содержимому файла.
- Нажмите Добавить.
Общий сертификат записывается на устройство при его выпуске или обновлении.
Необязательный сертификат
Вы можете настроить возможность выбора общего сертификата для записи на устройство. Включите опцию Необязательный сертификат.
Если опция Необязательный сертификат не включена, то общий сертификат считается обязательным и записывается на устройство при его выпуске или обновлении.
Уведомление об истекающих сертификатах
Indeed CM может отправить уведомление администраторам об истечении срока действия общих сертификатов. Для этого перейдите в настройки политики использования устройств в раздел Уведомления и создайте уведомление о событии Общие сертификаты истекают. Уведомления о сертификатах, которые уже истекли, не отправляются.