Чтобы выпустить сертификат агента подачи заявок сервисной учетной записи:
1. С рабочей станции, на которой установлен сервер Indeed Certificate Manager, выполните вход в личный кабинет пользователя КриптоПро УЦ по идентификатору и временному паролю сервисной учетной записи.
2. Создайте запрос на сертификат, указав шаблон Indeed CM Service User и криптопровайдер Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider.
3. Дождитесь одобрения запроса Оператором Центра Регистрации.
4. Перейдите в раздел Запросы > Изготовление личного кабинета пользователя КриптоПро.
5. Загрузите и сохраните изготовленный сертификат.
6. Установите сертификат в контейнер локального хранилища рабочей станции.
7. Выдайте системе права на чтение закрытого ключа сертификата сервисной учетной записи, который был установлен на предыдущем шаге.
- Перейдите в оснастку Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM.
- Кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
- Нажмите Добавить (Add), укажите сервер в меню Размещение (Location), укажите локальную группу IIS_IUSRS в поле Введите имена выбранных объектов (Enter the object names to select), нажмите Проверить имена (Check Names) и ОК.
- Выставите права Полный доступ (Full Control) и Чтение (Read).
- Нажмите Применить (Apply).
8. В хранилище Локального компьютера (Local computer), на котором установлен сервер Indeed CM, установите сертификат корневого центра сертификации КриптоПро УЦ 2.0 в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities).
9. В хранилище Локального компьютера (Local Computer), на котором установлен сервер Indeed CM, установите список отозванных сертификатов (CRL) центра сертификации КриптоПро УЦ 2.0 в Промежуточные Центры Сертификации (Intermediate Certification Authorities).