Как создать самоподписанный сертификат
Самоподписанный сертификат – сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру. Самоподписанный сертификат является одновременно личным и корневым (устанавливается в Личное хранилище сертификатов и Доверенные корневые центры сертификации).
Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами.
Перейдите в раздел Сертификаты.
Нажмите кнопку Добавить сертификат в правой части окна и в открывшемся списке действий выберите Создать запрос.
Форма создания запроса на сертификат открывается в новой вкладке.
При необходимости выберите шаблон сертификата, открыв правую боковую панель со списком шаблонов.
В правом верхнем углу установите флаг Создать самоподписанный сертификат.
Заполните поля раздела Сведения о владельце.
Набор полей меняется в зависимости от выбранного на предыдущем шаге шаблона.Перейдите в раздел Параметры ключа.
В данном разделе вы можете задать:- идентификация заявителя;
- алгоритм ключа;
- назначение ключа;
- название ключевого контейнера — создан на основе нового ключевого набора, но вы можете задать свое имя или оставить созданное автоматически;
- установить флаг Пометить ключи как экспортируемые — данная опция позволит экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство;
- использование ключа;
- назначение сертификата (EKU).
После заполнения всех полей нажмите кнопку Сохранить.
Выберите ключевой носитель для хранения контейнера (реестр, диск, токен), если требуется.
На запрос системы установите пароль на данный контейнер и подтвердите его.
На основе указанных данных формируется самоподписанный сертификат.
При успешной генерации сертификат устанавливается в хранилище Личные раздела Сертификаты.
При генерации самоподписанного сертификата запрос на сертификат не создается.
Чтобы самоподписанный сертификат был действительным, нужно импортировать его в раздел Удостоверяющие центры. Для этого сначала необходимо сертификат экспортировать в файл без закрытого ключа, а потом импортировать в раздел УЦ.
Если создании сертификата возникает ошибка, она выводится как уведомление в правом верхнем углу. Вы можете посмотреть уведомления, нажав на иконку.
Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.
ИНСТРУКЦИИ ПО ТЕМЕ: