Порядок установки и настройки
...
Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory, в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей
...
Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ.
Warning |
---|
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory. Ведение Журнала учета устройств и сертификатов реализовано для конфигураций системы с использованием хранилищ данных в Microsoft SQL или PostgreSQL. |
Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.
Предварительные настройки инфраструктуры |
---|
Каталог пользователей | Хранилище данных | Удостоверяющий центр |
---|
Expand |
---|
| Настройка каталога пользователей Active Directory |
Expand |
---|
title | Центр Регистрации КриптоПро УЦ 2.0 |
---|
| Настройка каталога пользователей КриптоПро УЦ 2.0 Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в |
|
web Indeed CM Рутокен KeyBox по сертификатам. |
| Expand |
---|
| Создание хранилища данных в Active Directory |
Expand |
---|
| Создание и настройка хранилища данных в Microsoft SQL |
Expand |
---|
| Создание и настройка хранилища данных в PostgreSQL |
| Expand |
---|
title | Microsoft Enterprise CA |
---|
| - Создание сервисной учетной записи для работы с Microsoft CA
- Настройка шаблонов сертификатов
- Добавление шаблонов сертификатов
- Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи
Если Центр сертификации, располагается за пределами домена, в котором развернут сервер |
|
Indeed CMРутокен KeyBox, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент |
|
Indeed CM MS Рутокен KeyBox MS CA Proxy. |
Expand |
---|
| - Создание сервисной группы пользователей
- Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
- Создание шаблона сертификата для сервисной учетной записи
- Выпуск сертификата агента подачи заявок сервисной учетной записи
|
Expand |
---|
| Настройка интеграции с КриптоПро DSS |
Expand |
---|
| - Выбор режима работы с УЦ:
|
|
Offline- офлайн-режима работы
- Настройка
|
|
Online- Настройка шаблонов сертификатов
|
|
Порядок установки и настройки |
---|
- Установка роли Internet Information Services (IIS)
- Установка и настройка серверных компонентов
- Установка клиентских компонентов
- Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
- Установка и настройка Клиентского Агента (дополнительный компонент системы)
|