Продукты
КриптоАРМ ГОСТ
КриптоАРМ
КриптоАРМ Server
Блог Документация Получить КЭП Магазин
Создание самоподписанного сертификата - Документация для КриптоАРМ 6
Перейти к содержанию

Создание самоподписанного сертификата

Самоподписанный сертификат – сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру.

Самоподписанный сертификат является одновременно личным и корневым (устанавливается в хранилище «Личный сертификаты» и «Доверенные корневые центры сертификации»).

Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами.

Как создать самоподписанный сертификат

  1. Перейдите в раздел Сертификаты.
  2. Нажмите кнопку Добавить сертификат в левом боковом меню.
  3. В открывшемся списке действий выберите Создать запрос.
  4. Откроется форма создания запроса на сертификат.
  5. Выберите шаблон сертификата.

  6. В правом верхнем углу установите флаг Создать самоподписанный сертификат.

    Самоподписанный сертификат

  7. Заполните поля раздела Сведения о владельце. Набор полей меняется в зависимости от выбранного на предыдущем шаге шаблона.

  8. Выставите настройки вкладки Параметры ключа.

    • идентификация заявителя;
    • алгоритм ключа;
    • назначение ключа;
    • название ключевого контейнера — создан на основе нового ключевого набора, но вы можете задать свое имя или оставить созданное автоматически;
    • установить флаг Пометить ключи как экспортируемые — данная опция позволит экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство;
    • использование ключа;
    • назначение сертификата (EKU).

  9. Нажмите Сохранить.

  10. Выберите ключевой носитель для хранения контейнера (реестр, диск, токен).
  11. При необходимости установите пароль на контейнер.

На основе указанных данных формируется самоподписанный сертификат.

При успешной генерации сертификат устанавливается в хранилище Личные сертификаты раздела Сертификаты.

Личные сертификаты

При генерации самоподписанного сертификата запрос на сертификат не создается.

Чтобы самоподписанный сертификат был действительным, нужно импортировать его в раздел Удостоверяющие центры. Для этого сначала необходимо сертификат экспортировать в файл без закрытого ключа, а потом импортировать в раздел УЦ. Подробнее в инструкции Установка корневого и промежуточного сертификатов.

Ошибки, которые возникают при создании сертификата, выводятся в виде уведомлений в правом верхнем углу. Чтобы просмотреть уведомления, нажмите на кнопку в виде колокольчика. Откроется окно со списком уведомлений. Для просмотра подробного описания ошибки перейдите в Журнал по соответствующей кнопке в окне со списком уведомлений.

Инструкции по теме

  1. Как экспортировать сертификат.
  2. Как установить корневой и промежуточный сертификаты.
  3. Как импортировать список отзыва сертификатов (СОС).
  4. Как создать запрос на сертификат.
  5. Как посмотреть уведомления.

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Согласен