<< Click to Display Table of Contents >> Настройка клиентской части

Если на предприятии настроен локальный доверенный сервер центра сертификации, и клиентские компьютеры настроены на его использование, то сертификат certCA достаточно добавить в доверенные корневые сертификаты этого сервера.

С глобальным удостоверяющим центром самоподписанные сертификаты не работают.

Если настройка производится в закрытом контуре и без локального доверенного сервера, то скопируйте сертификат certCA на все компьютеры, которые работают с системой ОСА.

Зарегистрируйте клиентский сертификат. Для этого выполните приведенные ниже действия.

Порядок действий в ОС Windows

1.Откройте папку, в которой располагается сгенерированный клиентский сертификат.

2.Дважды щелкните мышью по сертификату или из контекстного меню вызовите команду Установить PFX. На экране появится диалог Мастер импорта сертификатов.

3.Выберите расположение хранилища сертификатов и нажмите кнопку Далее.

4.Укажите устанавливаемый сертификат.

5.Введите пароль для закрытого ключа. Если сертификат сгенерирован без пароля, то оставьте поле пустым.

6.В окне Хранилище сертификатов выберите опцию Поместить все сертификаты в следующее хранилище.

7.Нажмите кнопку Обзор и в окне Выбор хранилища сертификата выберите хранилище Доверенные корневые центры сертификации. Нажмите кнопку ОК.

8.Нажмите кнопку Далее и дождитесь завершения работы мастера.

Порядок действий в ОС Linux

1.Измените формат корневого сертификата (СА) с *.pfx  на *.crt, используя команду:

2.Зарегистрируйте сертификат, следуя общему алгоритму регистрации корневых сертификатов на ОС Linux.

Для проверки работы соединения необходимо подключиться к браузеру по адресу: https://<host>:<port>. Защищенное соединение будет работать для всех доменных имен и IP-адресов, для которых был сгенерирован сертификат.