...
При первом запуске системы WNAM хранилище сертификатов пусто, и корпоративная авторизация не будет работать, пока в системе не появится хотя бы один корневой сертификат и хотя бы один сертификат сервера. Сертификаты системы настраиваются в административном интерфейсе системы WNAM в разделе "Конфигурация" → → "Удостоверяющий центр". Если сертификаты в указанном разделе отсутствуют, автоматически будет предложено вы можете:
- инициализировать новый (встроенный) Удостоверяющий Центр
- импортировать сертификаты вашего имеющегося УЦ, и сформировать запрос на серверный сертификат
Процедура инициализации описана ниже.
Для создания удостоверяющего Центра необходимо заполнить предложенную форму. При этом будет создано три сертификата: корневой, сертификат RADIUS-сервера и промежуточный сертификат, который будет использоваться для подписи выдаваемых сертификатов клиентам. Все три сертификата создаются вместе с закрытыми ключами и хранятся в БД WNAM в коллекции wnam_db/certificateAuthority в зашифрованном виде.
...