Перейти к содержанию

Как создать самоподписанный сертификат

Самоподписанный сертификат – сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру. Самоподписанный сертификат является одновременно личным и корневым (устанавливается в Личное хранилище сертификатов и Доверенные корневые центры сертификации).

Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами.

  1. Перейдите в раздел Сертификаты.
  2. Нажмите кнопку Добавить сертификат в правой части окна и в открывшемся списке действий выберите Создать запрос.
  3. Форма создания запроса на сертификат открывается в новой вкладке.
  4. При необходимости выберите шаблон сертификата, открыв правую боковую панель со списком шаблонов.
  5. В правом верхнем углу установите флаг Создать самоподписанный сертификат.
  6. Заполните поля раздела Сведения о владельце.
    Набор полей меняется в зависимости от выбранного на предыдущем шаге шаблона.

  7. Перейдите в раздел Параметры ключа.
    В данном разделе вы можете задать:

    • идентификация заявителя;
    • алгоритм ключа;
    • назначение ключа;
    • название ключевого контейнера — создан на основе нового ключевого набора, но вы можете задать свое имя или оставить созданное автоматически;
    • установить флаг Пометить ключи как экспортируемые — данная опция позволит экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство;
    • использование ключа;
    • назначение сертификата (EKU).
    • После заполнения всех полей нажмите кнопку Сохранить.
    • Выберите ключевой носитель для хранения контейнера (реестр, диск, токен), если требуется.
    • На запрос системы установите пароль на данный контейнер и подтвердите его.

На основе указанных данных формируется самоподписанный сертификат.

При успешной генерации сертификат устанавливается в хранилище Личные раздела Сертификаты.

При генерации самоподписанного сертификата запрос на сертификат не создается.

Чтобы самоподписанный сертификат был действительным, нужно импортировать его в раздел Удостоверяющие центры. Для этого сначала необходимо сертификат экспортировать в файл без закрытого ключа, а потом импортировать в раздел УЦ.

Если создании сертификата возникает ошибка, она выводится как уведомление в правом верхнем углу. Вы можете посмотреть уведомления, нажав на иконку. notifications-button.jpg

Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.