logo
logo
ELMA3 / Администрирование / Настройка внутреннего криптопровайдера / Добавить клиентский сертификат для внутреннего криптопровайдера на ПК с ОС Linux

Добавить клиентский сертификат для внутреннего криптопровайдера на ПК с ОС Linux

На ПК с ОС Linux действия с сертификатами внутреннего криптопровайдера выполняются во внутреннем локальном хранилище сертификатов Mono с использованием ELMA Агента. Для этого нужно:

1. Получить клиентский сертификат на ПК с ОС Windows. Об этом читайте в статье Windows Server 2008. Создание и настройка центра сертификации в разделе Получение клиентского сертификата. Чтобы в дальнейшем экспортировать сертификат с ОС Windows в файл, на сайте центра сертификации (ЦС) в окне настроек Расширенный запрос сертификата в поле Параметры ключа установите флажок Пометить ключ как экспортируемый.

2. Экспортировать клиентский сертификат на ПК ОС Windows в файл.

3. Скачать корневой сертификат на ПК с ОС Linux.

4. Установить клиентский и корневой сертификат на ПК с ОС Linux.

5. Войти в систему для проверки определения сертификата пользователя.

Экспортировать клиентский сертификат в файл

Для получения клиентского сертификата, экспортируйте его из хранилища пользователя.

1. На ПК откройте менеджер сертификатов. Для этого нажмите Пуск – Выполнить, введите certmgr.msc и нажмите OK.

2. В контекстном меню импортированного сертификата выберите Все задачи – Экспорт… .

3. Откроется окно Мастер экспорта сертификатов. Чтобы продолжить, нажмите Далее.

4. В открывшемся окне установите Да, экспортировать закрытый ключ и нажмите кнопку Далее.

5. В окне Формат экспортируемого файла выберите Файл обмена личной информацией – PKCS#12(.PFX) и установите флажки:

  • Включить по возможности все сертификаты в путь сертификации;
  • Включить конфиденциальность сертификата.

Чтобы продолжить, нажмите Далее.

6. В окне Безопасность установите пароль и нажмите кнопку Далее.

7. В окне Имя экспортируемого файла выберите путь к файлу для экспорта и нажмите Далее.

Экспорт сертификата в файл с именем, которое вы указали, успешно выполнен.

8. Отправьте полученный файл на ПК с ОС Linux.

Скачать корневой сертификат на ПК с ОС Linux

1. Перейдите на сайт ЦС и нажмите Загрузка сертификата ЦС, цепочки сертификатов или CRL.

2. На открывшейся странице нажмите установите этот сертификат ЦС.

Установить клиентский и корневой сертификат на ПК с ОС Linux

1. Перейдите в папку со скачанными файлами и выведите список файлов в этой папке.

2. Установите клиентский сертификат в личное хранилище пользователя, выполнив команду:

certmgr -add -c -p <pass> My <cert_file>

3. Установите корневой сертификат ЦС в хранилище корневых сертификатов. Для этого выполните команду:

sudo certmgr -add -c -m Root <root_ca_cert_file>

Установка сертификата пользователя и корневого сертификата ЦС завершена.

Войти в систему для проверки определения сертификата пользователя

1. Перейдите на страницу авторизации системы и заполните следующие поля:

  • Войти по сертификату;
  • Внутренний;
  • Тип подписи по умолчанию указан Default CMS.

Нажмите Войти в систему.

2. Если всё сделано правильно, определится сертификат пользователя.