Надання сертифікатам статусу довірених

Усі сертифікати, підписані довіреним центром сертифікації, автоматично вважатимуться довіреними.

Довіреними необхідно зробити:

Самозавірені сертифікати

Сертифікати, підписані деякими спеціальними центрами сертифікації (такі центри теж мають бути довіреними)

Більшість браузерів можуть працювати з недовіреними сертифікатами, але показують про них попередження. Щоб уникнути попередження, можна додати виключення сертифіката, однак це не рекомендується.

Додавання сертифікатів до системного сховища

Підтримувані рішення

Компоненти, які підключаються до Authentication Server

Деякі браузери (Internet Explorer, Microsoft Edge, Google Chrome тощо)

Непідтримувані рішення

Firefox

Доступ до клієнтського API за допомогою рішень, які не використовують системне сховище для перевірки наявності сертифікатів

Куди імпортувати в сховище системи

Поточний користувач / локальний комп’ютер

oCurrent User – сертифікат працюватиме лише для поточного користувача (наприклад, під час доступу з браузера)

oLocal machine – сертифікат працюватиме всюди (наприклад, у компонентах ESA, які виконуються як локальна система)

Довірені користувачі / довірені кореневі центри сертифікації

oTrusted Root Certification Authorities – використовується для сертифікатів відповідних центрів

Як імпортувати

Використовуйте файл сертифіката:

1.Двічі натисніть файл сертифіката (наприклад, .crt).

2.Виберіть Install Certificate і дотримуйтесь інструкцій у майстрі інсталяції.

Використання консолі MMC:

1.Натисніть windows_key +R, введіть mmc.EXE та натисніть Enter.

2.Виберіть File > Add/Remove Snap-in > Certificates > Add.

3.Виберіть Computer account і натисніть Next.

4.Виберіть Local computer і натисніть спершу Finish, а потім – OK.

5.На лівій навігаційній панелі розгорніть один із таких варіантів:

a)Certificates > Trusted people для імпорту самозавіреного сертифіката

b)Certificates > Trusted Root Certification Authorities.

6.Правою кнопкою миші натисніть Certificates і виберіть All Tasks > Import

7.Дотримуйтесь інструкцій у майстрі Certificate Import Wizard.

Під час інсталяції компонента ESA на комп’ютері в режимі Standalone запрошення додає інформацію про сертифікат, отриману від Authentication Server, до сховища Trusted People.