Page History

The signature certificate is used to issue certificates to user workstations the AirKey cards are connected to. Client certificate is issued automatically upon the first connection of AirKey card to a computer. The client computer provides its certificate to the Indeed AirKey Enterprise server. The latter checks if the certificate is valid and allows or disallows the connection of the virtual card.

Сертификат подписи используется для выдачи сертификатов рабочим станциям пользователей, к которым подключаются устройства AirKey. Клиентский сертификат выдается автоматически при первом подключении устройства AirKey к компьютеру. Обращаясь к серверу клиентский компьютер предоставляет свой сертификат, сервер Indeed AirKey Enterprise проверяет подлинность клиентского сертификата и разрешает подключение виртуальной карты.

Сертификат подписи может быть создан 2 методами на этапе развертывания Indeed AirKey Enterprise:

To create the server certificate using the

Indeed.AKES.CertificateGenerator.exe

Для создания сертификата сервера при помощи утилиты Indeed.AKES.CertificateGenerator.exe выполните следующие действия:

 utility, proceed as follows:

1. Запустите в командной строке, запущенной от имени администратора, на сервере Indeed AirKey Enterprise утилиту 1. Run the command line as administrator on the Indeed AirKey Enterprise server and start the Indeed.AKES.CertificateGenerator.exe. После завершения работы утилиты в оснастке Сертификаты (Certificates) локального компьютера появится сертификат utility. After the utility finishes its operation, the AirKey Enterprise Server CA certificate appears in the Certificates snap-in of the Local Computer.

2. Выдайте серверу AirKey права на чтение закрытого ключа сертификата сервера. Для этого:Grant the AirKey server the rights to read the certificate private key of the server. To do this:

• В оснастке Сертификаты (Certificates) локального компьютера.
Кликните правой кнопкой мыши на сертификате
• Switch to Certificates snap-in of the Local Computer
• Right-click the
• AirKey Enterprise Server CA
.
• Выберите Все задачи (All tasks) – Управление закрытыми ключами... (Manage Private Keys...).
Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется
• certificate
• Select All tasks > Manage private keys...
• Click Add... and specify the IIS_IUSRS local group (for IIS 7.0)
или локальную учетную запись
• or IIS AppPool\IndeedAKES local account (
если используется
• for IIS 7.5
и более поздние версии).
• Выставите право на Чтение (Read).
• Нажмите Применить (Apply).

3. Добавьте сертификат AirKey Enterprise Server CA в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) на сервере AirKey и рабочих станциях пользователей, к которым будут подключаться устройства AirKey.

Также Сертификат подписи Indeed AirKey Enterprise может быть выпущен удостоверяющим центром вашей организации. Создайте настраиваемый запрос на основе шаблона сертификата Подчиненного центра сертификации (Subordinate Certification Authority) вручную и затем выпустите сертификат подписи.

Параметры шаблона сертификата:

• Тип ключа (Key type): Обмен (Exchange).
• Использование ключа (Key usage):

– Цифровая подпись (Digital signature)
– Подписывание сертификата с помощью ключа (Key certificate signing)
– Подписывание списка отозванных сертификатов (CRL signing)

• Основные ограничения (Basic constraints):

– Включить это расширение (Enable this extension)
– Разрешить субъекту выпускать сертификаты (Allow subject to issue certificates)
– Длина пути (Path length): -1
– Сделать критическим (Make the basic constraints extension critical)

• or later)
• Set the Read right
• Click Apply

3. Add the AirKey Enterprise Server CA certificate to Trusted Root Certification Authorities list on the AirKey server and user workstations the AirKey cards are to be connected to

.