Skip to main content

Установка сертификатов ГИИС ДМ ДК на Retail-test

Установка сертификатов под пользователем с административными правами

Под этим пользователем должна крутиться служба stunnel.

Для хранения закрытых ключей на сервере создан виртуальный диск E.

 

image-1750334553187.png

Если диск отсутствует, то нужно запустить файл "certificate.vhd" расположенный в каталоге "C:\workspace\certificates"

Удаляем старые закрытые ключи на диске E и копируем в корень диска новые закрытые ключи.

image-1750334805116.png

 

Запускаем программу "КриптоПро CSP" от имени администратора.

image-1750334968351.png

Устанавливаем сертификаты:

  1. На вкладке "Сервис" нажимаем на кнопку "Установить личный сертификат..."image-1750335157087.png
  2. Выбираем необходимый сертификат и жмем кнопу "Далее".image-1750335234440.png
  3. Нажимаем еще раз кнопку "Далее"

    image-1750335266180.png

  4. Ставим галочку у опции "Найти контейнер автоматически", после этого поле "Имя ключевого контейнера" должно заполниться и стать не доступным.

    Если поле не заполнилось, то нужно удостовериться что виртуальный диск с закрытыми ключами работает и что в нем установлены требуемые ключи.

  5. Переключаем значение опции "Введенное имя задает ключевой контейнер" на значение "Компьютера" и нажимаем на кнопку "Далее"

    image-1750335336045.png

  6. Вводим пароль, ставим галочку на против опции "Сохранить пароль в системе" и нажимаем кнопку "ОК"
  7. image-1750335976919.png
  8. После закрытия окна аутентификации нажимаем кнопку "Далее"

    image-1750336015076.png
    и кнопку "Готово"

    image-1750336066972.png

Окно с аутентификацией может не появиться, это нормально. В таком случае нужно установить пароль вручную через сервис тестирования.
image-1750337364235.png
Выбираем нужный сертификат и при запросе пароля проставляем опцию "Сохранить пароль в системе"image-1750337477982.png

Повторяем действия 1-7 для всех сертификатов.

 

 

 

No Comments
Back to top