База знаний : Indeed Certificate Manager > Технические вопросы
В данной статье рассмотрим способы аутентификации пользователей на различных web-ресурсах предприятия. Скриншоты в статье будут c IE11 и IIS 8 (русскоязычные) и IE8/IIS7(англоязычные) ВХОД ПО ЛОГИНУ И ПАРОЛЮ Самый простой и очевидный способ. Прежде, чем...
ВОПРОС: Возможно ли использовать смарт-карту с сертификатами КриптоПро УЦ, выпущенную в Indeed CM, для аутентификации в домене Windows? ОТВЕТ: Чтобы сертификаты, выпускаемые КриптоПро УЦ, могли использоваться для аутентификации в домене (в том числе и д...
Для серверов Indeed CM возможно использовать балансировщик нагрузок HAProxy. Для обеспечения отказоустойчивости самого сервера с HAProxy рекомендуется развернуть второй сервер и использовать конфигурацию HAProxy + Keepalived. Для установки и настройки HA...
ПРОБЛЕМА: При попытке войти в систему с использованием сертификата, записанного на смарт-карту (любого производителя) возникает ошибка: Действительные сертификаты не обнаружены (No valid certificates found). ПРИЧИНА: По умолчанию КрипроПро CSP регистрируе...
ВОПРОС: Можно ли доменным пользователям аутентифицироваться в Self-Service по сертификатам УЦ КриптоПро? ОТВЕТ: Да, можно при выполнении следующих условий: * учетная запись пользователя Центра Регистрации КриптоПро должна содержать полное имя в формат...
ПРОБЛЕМА: Сертификат, записанный на карту при помощи Indeed CM отображается как ненадежный в Windows Server 2008R2/2012/2012R2, Windows 7SP1, Windows 8/8.1 РЕШЕНИЕ: Возможно, используется длина закрытого ключа сертификата менее 1024 битов. На текущий м...
ПРОБЛЕМА: При привязке сертификата КриптоПро для настройки SSL-соединения в IIS появляется сообщение: > "ВНУТРЕННЯЯ ОШИБКА. (ИСКЛЮЧЕНИЕ ИЗ > HRESULT: 0X8007054F)" РЕШЕНИЕ: Ситуация обсуждается на форуме технической поддержки КриптоПро [https://www.cryp...
ВОПРОС: Как происходит подпись документов сертификатами в случае использования Indeed AirKey? Ответ: При электронно-цифровой подписи документов, в начале происходит хэширование документа (письма, файла и т.п.) штатными средствами Microsoft Base CSP [h...
ВОПРОС: Прошу обозначить меры, которые вы рекомендуете для обеспечения отказоустойчивости серверов Indeed CM и EA/ESSO: насколько эффективно в этом плане бэкапить сервера и какие компоненты необходимо бэкапить? Хотелось бы получить рекомендацию по наилучш...
Вопрос: Истекает срок действия сертификата для работы с УЦ. Как правильно его обновить? Ответ: Процесс обновления сертификата зависит от используемого Удостоверяющего Центра. Ниже приведены шаги для обновления сертификатов Microsoft Enterprise CA и Крипт...
ВОПРОС Какой объем данных на одного пользователя будет хранится в Active Directory (для EA/ESSO и Indeed CM) и SQL (для Indeed CM)? ОТВЕТ Indeed EA/ESSO Объем данных будет зависеть от количества зарегистрированных аутентификаторов для каждого пользо...
Система Indeed CM состоит из набора веб-сервисов, которые развернуты на платформе Microsoft Internet Information Services. Отказоустойчивость системы обеспечивается возможностями IIS: несколько сервером могут быть объединены в кластер и работать как один,...
ПРОБЛЕМА: После обновления УЦ КриптоПро 2.0 на сертифицированную версию перестал работать выпуск устройств с автоматическим одобрением сертификатов. Запрашиваемые через Indeed CM сертификаты отклоняются Центром Регистрации. До обновления УЦ все сертифика...
ВОПРОС: Компоненты Indeed-Id (CM, ESSO, EA) работают только со своим контейнером в AD или могут работать с пользователями в других контейнерах (что для этого необходимо)? И нужны ли компонентам Indeed-Id права на запись во всем AD или только в своем кон...
Особенность работы со смарт-картами в терминальной сессии заключается в том, что использовать можно только смарт-карты, подключенные к клиентской станции. Смарт-карты подключенные непосредственно к терминальному серверу в терминальной сессии использовать ...
В процессе развертывания Indeed CM необходимо настроить работу с сертификатами сервисных учетных записей для работы с Удостоверяющими Центрами (УЦ). Для взаимодействия с УЦ серверу Indeed CM необходим сертификат. Используя этот сертификат сервер "общает...
ПРОБЛЕМА: При подключении смарт-карты к рабочей станции пользователя с хранящимися на ней сертификатами Microsoft CA, сертификаты не регистрируются в личном хранилище пользователя в оснастке Сертификаты. РЕШЕНИЕ: Убедитесь в том, что на рабочей станции ...
Перед установкой Indeed Enterprise Management Console и Indeed Card Management требуется на сервере развернуть роль Internet Information Services с определенным набором модулей. Плюс, требуется установка Microsoft .NET. При этом важную роль играет и после...
ПРОБЛЕМА: Не экспортируется закрытый ключ с устройства, выпущенного через Indeed CM.  Решение: Indeed CM поддерживает опцию экспорта закрытого ключа (задается в шаблоне сертификата на удостоверяющем центре), однако возможность экспорта закрытого ключа с...