17.3 Управление сертификатами пользователя

Модуль "Управление сертификатом пользователя" позволяет выполнить следующую задачу:

17.3.1 Создание объектов "Сертификат" пользователя

Чтобы создать объект сертификата пользователя, выполните следующие действия.

  1. На целевой странице Identity Console щелкните Управление сертификатом > Управление сертификатом пользователя.

  2. Щелкните значок .

  3. На странице Создать сертификат пользователя укажите Псевдоним, сервер и выберите один из следующих параметров:

    • Стандартный (параметры по умолчанию). Позволяет создать объект "Сертификат" пользователя типа RSA или ECDSA по умолчанию.

    • Настраиваемый (параметры указываются пользователем). Позволяет указать пользовательские параметры для объекта "Сертификат" пользователя.

    • Импорт. Позволяет импортировать файл сертификата в формат CERT или PKCS12.

  4. После ввода параметров щелкните Далее, чтобы просмотреть сводную информацию сертификата.

  5. На экране Сводка щелкните ОК для создания объекта "Сертификат" пользователя.

17.3.2 Экспорт объектов "Сертификат" пользователя

Порядок экспорта объектов "Сертификат" пользователя

  1. На целевой странице Identity Console щелкните Управление сертификатом > Управление сертификатом пользователя.

  2. В раскрывающемся списке выберите соответствующий сервер.

  3. Выберите соответствующий сертификат пользователя в списке и щелкните значок .

  4. На следующем экране установите флажок Экспортировать закрытый ключ и укажите пароль для защиты закрытого ключа. Подтвердите пароль и выберите формат экспорта.

    ПРИМЕЧАНИЕ.Сертификаты пользователя можно экспортировать только в формат PKCS12.

  5. Щелкните ОК, чтобы экспортировать объект "Сертификат" пользователя.

17.3.3 Проверка объектов "Сертификат" пользователя

Порядок проверки объектов "Сертификат" пользователя

  1. На целевой странице Identity Console щелкните Управление сертификатом > Управление сертификатом пользователя.

  2. В раскрывающемся списке выберите соответствующий сервер.

  3. Выберите соответствующий сертификат пользователя в списке и щелкните значок .

  4. Появится сообщение, подтверждающее проверку для объекта "Сертификат" пользователя.

17.3.4 Отзыв объектов "Сертификат" пользователя

Порядок отзыва объектов "Сертификат" пользователя

  1. На целевой странице Identity Console щелкните Управление сертификатом > Управление сертификатом пользователя.

  2. В раскрывающемся списке выберите соответствующий сервер.

  3. Выберите соответствующий сертификат пользователя в списке и щелкните значок .

  4. Внимательно ознакомьтесь с предупреждением о риске, связанном с отзывом сертификатов пользователя.

  5. В раскрывающемся списке выберите подходящую причину отзыва, затем выберите дату истечения срока действия и укажите комментарии (если нужно).

  6. Щелкните ОК, чтобы завершить отзыв.

17.3.5 Удаление объектов "Сертификат" пользователя

Порядок удаления объектов "Сертификат" пользователя

  1. На целевой странице Identity Console щелкните Управление сертификатом > Управление сертификатом пользователя.

  2. В раскрывающемся списке выберите соответствующий сервер.

  3. Выберите соответствующий сертификат пользователя в списке и щелкните значок .

  4. На следующем экране щелкните ОК.

  5. Появится сообщение, подтверждающее удаление для объекта "Сертификат" пользователя.