Общая информация

Настоящая инструкция описывает процесс выписки сертификатов администратора, агента регистрации и проверки подлинности контроллера домена. Это второй шаг процесса по добавлению шаблонов сертификатов в Центр сертификации.

Программные требования

• ОС Windows Server 2022 Rus или Windows Server 2025 Rus;
• учетная запись с правами администратора системы;
• установленные драйверы Рутокен;
• установленные и настроенные службы сертификации Active Directory.

Подготовка учетных записей

Перед тем, как переходить к выписке сертификатов, задайте e-mail для всех необходимых учетных записей. Иначе выписать сертификат не получится.

Для этого:

1. Откройте приложение Пользователи и компьютеры Active Discovery.
2. Выберите необходимого пользователя.
3. Откройте его свойства и перейдите на вкладку Общие.
4. Укажите e-mail.
   

Подготовка консоли

1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
2. Введите команду "mmc" и нажмите ОК.
   
3. В окне консоли перейдите в меню Файл → Добавить или удалить оснастку.
   
   
4. В списке Доступные оснастки выберите Сертификаты (1) и нажмите Добавить (2).
   
5. В окне Оснастка диспетчера сертификатов установите переключатель моей учетной записи пользователя и нажмите Готово.
   
6. В окне Добавление и удаление оснасток нажмите ОК.
7. Повторите шаги 3-4.
8. В окне Оснастка диспетчера сертификатов установите переключатель учетные записи компьютера и нажмите Готово.

Выписка сертификатов

Сертификат администратора

1. В левой части окна консоли раскройте папку Сертификаты - текущий пользователь → Личное.
2. Нажмите правой кнопкой мыши на папку Сертификаты.
3. Выберите пункт Все задачи → Запросить новый сертификат.
   
   
4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
5. В окне Выбор политики регистрации сертификатов нажмите Далее.
6. Установите флажок Администратор и нажмите Заявка.
   
7. В окне результаты установки сертификатов нажмите Готово.

Сертификат агента регистрации

1. В левой части окна консоли раскройте папку Сертификаты - текущий пользователь → Личное.
2. Нажмите правой кнопкой мыши на папку Сертификаты.
3. Выберите пункт Все задачи → Запросить новый сертификат.
   
   
4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
5. В окне Выбор политики регистрации сертификатов нажмите Далее.
6. Установите флажок Агент регистрации и нажмите Заявка.
   
   
7. Нажмите Готово.

Сертификат проверки подлинности контроллера домена

1. В левой части окна Консоль1 раскройте папку Сертификаты (локальный компьютер) → Личное.
2. Нажмите правой кнопкой мыши на папку Сертификаты.
3. Выберите пункт Все задачи → Запросить новый сертификат.
   
   
4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
5. В окне Выбор политики регистрации сертификатов нажмите Далее.
6. Установите галочку Проверка подлинности контроллера домена и нажмите Заявка.
   
7. Нажмите Готово.

Следующий этап

В зависимости от типа ключа, для которого нужно создать шаблон, перейдите к инструкции:

• для RSA-ключей;
• для ECDH-ключей.

Если необходим ключ только для подписи файлов, настройте шаблон для выдачи сертификатов для ECDSA-ключей.