Установка корневых сертификатов и CRL

Перед началом использования КриптоПро SVS необходимо установить корневые сертификаты, которые будут использоваться при построении и проверке цепочки сертификатов подписи. Корневые сертификаты КриптоПро SVS устанавливаютcя в хранилище <ApplicationName>-TSL.

Примечание

Если во время использования КриптоПро SVS список корневых сертификатов изменялся (сертификаты добавлялись или удалялись), то для вступления изменений в силу необходимо перезапустить сервис.

Сертификаты подчиненных УЦ должны быть установлены в хранилище <ApplicationName>-CA или в хранилище Промежуточные Центры Идентификации Локального компьютера.

Если для проверки статусов сертификатов не используется служба OCSP, то необходимо установить списки сертификатов, досрочно прекративших действие (CRL). CRL устанавливаются в хранилище <ApplicationName>-CA или в хранилище Промежуточные Центры Идентификации Локального компьютера.

Примечание

При большом количестве сертификатов подчиненных УЦ и CRL рекомендуется устанавливать их только в хранилище <ApplicationName>-CA.

Если сервер SVS не имеет доступа в сеть Internet, то необходимо перевести его в режим проверки статуса сертификатов Offline, то есть по локально установленным CRL. Для переключения SVS в режим проверки Offline выполните команду:

Set-VsProperties -RevocationMode Offline