| 28.11.2006 10:27:51 | несколько Центров регистрации на одном компьютере | | Ответов: 5 |
|
 Дмитрий | | |
|
| Добрый день! В случае установки нескольких центров регистрации на одном компьютере надо каждому ЦР генерировать отдельный сертификат и отдельный сертификат для WEB? То есть на два ЦР надо четыре сертификата? Раздел 3 Руководства по эксплуатации ЦР читал, требуется подтверждение прочитаного. |
| |
Ответы:
|
| 28.11.2006 10:43:52 | Василий |
|
Несколько ЦР на одном компьютере установить нельзя.
Можно установить несколько модулей доступа к ЦР на одном компьютере.
Для каждого модуля доступа может быть свой сертификат веб-сервера и свой клиентский сертификат ЦР, но можно использовать пару общих сертификатов на все модули. |
|
| 28.11.2006 11:24:22 | Дмитрий |
|
В случае использования одинаковых сертификатов будем иметь простое разделение информации по разным базам данных? И в этом случае возможно подключение, например, оператора к разным модулям доступа?
А для полного разделения прав надо генерировать сертификаты для каждого модуля, правильно? |
|
| 28.11.2006 11:48:05 | Василий |
|
Не совсем так.
Оператор при использовании "АРМа администратора ЦР" может подключиться к любому модулю доступа в том случае, если его (оператора) сертификат зарегистрирован в БД ЦР на этом модуле доступа. Сам клиентский сертификат ЦР служит для аутентификации ЦР на ЦС. Будет он один или несколько - неважно, лишь бы все они были на сервере ЦС добавлены в хранилище "Доверенные ЦР" |
|
| 28.11.2006 12:50:18 | Дмитрий |
|
Как посмотреть зарегистрирован ли оператор (его сертификат) в БД ЦР на модуле доступа.
В моем случае имеем: развернутый Центр сертификации на отдельной ЭВМ с отдельной БД, развернутый Центр регистрации на отдельной машине, на которой два модуля доступа с разными БД, но одним сертификатом ЦР и Web. Создал двух операторов на разных модулях доступа, установил соединение между АРМ администратора и соответствующим модулем доступа. Как установить какой сертификат оператора от какого модуля доступа? |
|
| 29.11.2006 10:25:00 | Василий |
|
При соединении с АРМа на ЦР происходит проверка, имеется ли сертификат привилегированного пользователя (который предъявлен на АРМе) в БД ЦР.
Если его там нет - соединение не будет установлено. |
|
