Настройка обработчика УЦ для аутентификации Пользователей
Настройка обработчика УЦ на Центре Идентификации применяется только для КриптоПро УЦ 2.0 и в случае использования централизованной схемы управления сертификатами Пользователей. При наличии данного обработчика возможен выпуск сертификата для аутентификации Пользователя непосредственно из личного кабинета Пользователя на Веб-интерфейсе.
Примечание
В настоящее время возможно зарегистрировать только один (1) обработчик УЦ для выпуска сертификатов аутентификации Пользователей.
Командлет Add-DssStsCryptoProCA20Enrollment
Командлет используется для регистрации обработчика КриптоПро УЦ 2.0 на Центре Идентификации.
Синтаксис:
Add-DssStsCryptoProCA20Enrollment [-DisplayName <string>] [-AuthorityName <string>] -CAServiceUrl <string> -EnrollName <string> -FolderID <string> -OperatorCertThumbprint <string> -TemplateOID <string>
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| CAServiceUrl | string | URL адрес Центра Регистрации УЦ в формате https://<ca2.0 host name>/RA/RegAuthLegacyService.svc. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |
| OperatorCertThumbprint | string | Отпечаток сертификата привилегированного Пользователя КриптоПро УЦ 2.0. |
| FolderId | string | Идентификатор папки с настройками Пользователей УЦ 2.0 (см. Общее Описание ЦР КриптоПро УЦ 2.0). |
| AuthorityName | string | Имя Центра Сертификации КриптоПро УЦ 2.0. |
| TemplateOID | string | Объектный идентификатор шаблона сертификата. |
Командлет Enable-DssStsCryptoProCA20Enrollment
Командлет используется для включения обработчика КриптоПро УЦ 2.0 на Центре Идентификации.
Синтаксис:
Enable-DssStsCryptoProCA20Enrollment [-DisplayName <string>] -EnrollName <string>
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |
Командлет Disable-DssStsCryptoProCA20Enrollment
Командлет используется для отключения обработчика КриптоПро УЦ 2.0 на Центре Идентификации.
Синтаксис:
Disable-DssStsCryptoProCA20Enrollment [-DisplayName <string>] -EnrollName <string>
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |
Командлет Get-DssStsCryptoProCA20Enrollment
Командлет используется для вывода на консоль сведений о зарегистрированном обработчике КриптоПро УЦ 2.0.
Синтаксис:
Get-DssStsCryptoProCA20Enrollment [-DisplayName <string>] -EnrollName <string>
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |
Командлет Set-DssStsCryptoProCA20Enrollment
Командлет используется для изменения параметров зарегистрированного обработчика УЦ 2.0.
Синтаксис:
Set-DssStsCryptoProCA20Enrollment [-DisplayName <string>] [-AuthorityName <string>] [-CAServiceUrl <string>] -EnrollName <string> [-FolderID <string>] [-OperatorCertThumbprint <string>] [-TemplateOID <string>]
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| NewCAServiceUrl | string | URL адрес Центра Регистрации УЦ в формате https://<ca2.0 host name>/RA/RegAuthLegacyService.svc. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |
| NewOperatorCertThumbprint | string | Отпечаток сертификата привилегированного Пользователя КриптоПро УЦ 2.0. |
| FolderId | string | Идентификатор папки с настройками Пользователей УЦ 2.0 (см. Общее Описание ЦР КриптоПро УЦ 2.0). |
| NewAuthorityName | string | Имя Центра Сертификации КриптоПро УЦ 2.0. |
| NewTemplateOID | string | Объектный идентификатор шаблона сертификата. |
Командлет Test-DssStsCryptoProCA20Enrollment
Командлет используется для проверки работоспособности зарегистированного обработчика КриптоПро УЦ 2.0.
Синтаксис:
Test-DssStsCryptoProCA20Enrollment [-DisplayName <string>] -EnrollName <string>
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |
Командлет Remove-DssStsCryptoProCA20Enrollment
Командлет используется для удаления зарегистрированного обработчика КриптоПро УЦ 2.0.
Синтаксис:
Remove-DssStsCryptoProCA20Enrollment [-DisplayName <string>] -EnrollName <string>
| Параметр | Тип | Описание |
|---|---|---|
| DisplayName | string | Имя экземпляра Центра Идентификации. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
| EnrollName | string | Отображаемое имя обработчика КриптоПро УЦ 2.0. |