Навигатор по разделу:

1. Общая информация

Раздел "Шаблоны" предназначен для создания и управления шаблонами сертификатов. Шаблон представляет собой набор правил и настроек, определяющих параметры выпускаемых сертификатов.

Доступ к разделу "Шаблоны" осуществляется через основное меню — раздел "Шаблоны".

Рисунок — Путь к разделу "Шаблоны"

2. Список шаблонов

На странице отображается список всех доступных шаблонов. Для каждого шаблона указываются: Название и описание.

Рисунок — Список шаблонов

Для удобства поиска в разделе доступен фильтр.

Поиск по имени шаблона:

Чтобы использовать фильтр, введите название или часть названия шаблона в соответствующее поле поиска. Система автоматически отфильтрует список, отображая только те шаблоны, которые соответствуют введенному запросу.

Рисунок — Фильтр "Поиск по имени шаблона"

3. Создание шаблона

Чтобы создать новый шаблон, нажмите кнопку в верхней части страницы.

Рисунок — Создание шаблона

Откроется форма создания нового шаблона. Заполните следующие поля:

Таблица — Создание шаблона

Поле	Описание
Имя	Укажите название шаблона
Доступен через SCEP	Установите или снимите флаг, чтобы разрешить или запретить использование шаблона для выдачи сертификатов по протоколу SCEP
Сертификат CA	Установите или снимите флаг, чтобы разрешить или запретить использование шаблона для выпуска сертификатов центров сертификации
Использование ключа	Выберите одно или несколько назначений ключа. Доступные варианты: CRLSign CertSign ContentCommitment DataEncipherment DecipherOnly DigitalSignature EncipherOnly KeyAgreement KeyEncipherment
Расширенное использование ключа	Выберите одно или несколько расширенных назначений ключа. Доступные варианты: any (1.3.6.1.5.5.7.3.1) serverAuth (1.3.6.1.5.5.7.3.1) clientAuth (1.3.6.1.5.5.7.3.2) codeSigning (1.3.6.1.5.5.7.3.3) emailProtection (1.3.6.1.5.5.7.3.4) ipsecEndSystem (1.3.6.1.5.5.7.3.5) ipsecTunnel (1.3.6.1.5.5.7.3.6) ipsecUser (1.3.6.1.5.5.7.3.7) timeStamping (1.3.6.1.5.5.7.3.8) ocspSigning (1.3.6.1.5.5.7.3.9) microsoftServerGatedCrypto (1.3.6.1.4.1.311.10.3.3) netscapeServerGatedCrypto (1.3.6.1.4.1.311.10.3.4) microsoftCommercialCodeSigning (1.3.6.1.4.1.311.2.1.21) microsoftKernelCodeSigning (1.3.6.1.4.1.311.61.1.1) Дополнительно можно добавить собственное значение EKU. Нажмите на рядом с полем "Расширенное использование ключа". В открывшемся окне "Управление списком EKU" введите имя и OID (цифровой идентификатор, например, 1.3.6.1.5.5.7.3.7). Нажмите кнопку "Создать". Новый EKU станет доступен в списке выбора.
ACL	Настройте права доступа к шаблону. Нажмите кнопку . В открывшемся окне "Управление доступами" выберите тип пользователей (локальные или доменные). Выберите пользователя из списка и настройте права доступа. Доступные варианты: approve delete read request write Нажмите кнопку "Добавить".
Описание	Введите описание шаблона
Срок действия	Укажите срок действия сертификата, выпускаемого по данному шаблону (в днях)
Длина ключа	Выберите длину ключа: 1024 2048 4096
Длина цепочки	Укажите максимальную длину цепочки сертификатов (максимальное значение: 3) Поле доступно для редактирования только при установленном флаге "Сертификат CA"

Нажмите , чтобы сохранить шаблон. Шаблон появится в списке.

Рисунок — Создание шаблона

4. Редактирование шаблона

Чтобы изменить параметры существующего шаблона, в списке выберите шаблон, который необходимо изменить. Нажмите кнопку в строке выбранного шаблона.
В открывшейся форме внесите необходимые изменения.

Рисунок — Редактирование шаблона

Доступны следующие поля для редактирования:

Таблица — Редактирование шаблона

Поле	Описание
Имя	Укажите название шаблона
Доступен через SCEP	Установите или снимите флаг, чтобы разрешить или запретить использование шаблона для выдачи сертификатов по протоколу SCEP
Сертификат CA
Использование ключа	Выберите одно или несколько назначений ключа. Доступные варианты: CRLSign CertSign ContentCommitment DataEncipherment DecipherOnly DigitalSignature EncipherOnly KeyAgreement KeyEncipherment
Расширенное использование ключа	Выберите одно или несколько расширенных назначений ключа. Доступные варианты: any (1.3.6.1.5.5.7.3.1) serverAuth (1.3.6.1.5.5.7.3.1) clientAuth (1.3.6.1.5.5.7.3.2) codeSigning (1.3.6.1.5.5.7.3.3) emailProtection (1.3.6.1.5.5.7.3.4) ipsecEndSystem (1.3.6.1.5.5.7.3.5) ipsecTunnel (1.3.6.1.5.5.7.3.6) ipsecUser (1.3.6.1.5.5.7.3.7) timeStamping (1.3.6.1.5.5.7.3.8) ocspSigning (1.3.6.1.5.5.7.3.9) microsoftServerGatedCrypto (1.3.6.1.4.1.311.10.3.3) netscapeServerGatedCrypto (1.3.6.1.4.1.311.10.3.4) microsoftCommercialCodeSigning (1.3.6.1.4.1.311.2.1.21) microsoftKernelCodeSigning (1.3.6.1.4.1.311.61.1.1) Дополнительно можно добавить собственное значение EKU. Нажмите на рядом с полем "Расширенное использование ключа". В открывшемся окне "Управление списком EKU" введите имя и OID (цифровой идентификатор, например, 1.3.6.1.5.5.7.3.7). Нажмите кнопку "Создать". Новый EKU станет доступен в списке выбора.
ACL	Скорректируйте права доступа к шаблону. Нажмите кнопку . В открывшемся окне "Управление доступами" выберите тип пользователей (локальные или доменные). Выберите пользователя из списка и настройте права доступа. Доступные варианты: approve delete read request write Нажмите кнопку "Добавить".
Описание	Введите новое описание шаблона
Срок действия	Измените срок действия сертификата, выпускаемого по данному шаблону (в днях)
Длина ключа	Скорректируйте длину ключа: 1024 2048 4096
Длина цепочки	Укажите максимальную длину цепочки сертификатов (максимальное значение: 3) Поле доступно для редактирования только при установленном флаге "Сертификат CA"

Нажмите кнопку "Обновить", чтобы сохранить изменения в шаблоне.

Рисунок — Редактирование шаблона

5. Удаление шаблона

В списке шаблонов нажмите на кнопку в строке соответствующего шаблона. В открывшемся диалоговом окне подтвердите действие нажав кнопку "Удалить".

Рисунок — Удаление шаблона

2.4. Шаблоны

1. Общая информация

2. Список шаблонов

3. Создание шаблона

4. Редактирование шаблона

5. Удаление шаблона

Обсуждение