Порядок установки и настройки Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory или , в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory или в и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ.
Warning |
---|
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory. Ведение "Журнала учета устройств и сертификатов" реализовано только для конфигурации реализовано для конфигураций системы с использованием Хранилища хранилищ данных в Microsoft SQL . |
Вам необходимо выбрать подходящий алгоритм установки.
Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.
Предварительные настройки инфраструктуры |
---|
Каталог пользователей | Хранилище данных |
---|
Алгоритм установки и настройки | Удостоверяющий центр |
---|
Expand |
---|
| Настройка каталога пользователей Active Directory |
|
Предварительная настройка инфраструктуры: Expand |
---|
title | Центр Регистрации КриптоПро УЦ 2.0 |
---|
| Настройка каталога пользователей КриптоПро УЦ 2.0 Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в веб-сервисах Рутокен KeyBox по сертификатам. |
| |
. Active Directory.Настройка УЦ Microsoft CA.Установка и настройка системы:данных в Active Directory |
Expand |
---|
| Создание и настройка хранилища данных в Microsoft SQL |
Expand |
---|
| Создание и настройка хранилища данных в PostgreSQL |
| Expand |
---|
title | Microsoft Enterprise CA |
---|
| - Создание сервисной учетной записи для работы с Microsoft CA
- Настройка шаблонов сертификатов
- Добавление шаблонов сертификатов
- Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи
Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Рутокен KeyBox, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Рутокен KeyBox MS CA Proxy. |
Expand |
---|
| - Создание сервисной группы пользователей
- Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
- Создание шаблона сертификата для сервисной учетной записи
- Выпуск сертификата агента подачи заявок сервисной учетной записи
|
Expand |
---|
| Настройка интеграции с КриптоПро DSS |
Expand |
---|
| - Выбор режима работы с УЦ:
- Настройка офлайн-режима работы
- Настройка онлайн-режима работы
- Настройка шаблонов сертификатов
|
|
Порядок установки и настройки |
---|
- Установка роли Internet Information Services (IIS)
- Установка и настройка серверных компонентов
|
.- Установка клиентских компонентов
|
.Настройка браузера для работы с Рутокен KeyBox- Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
|
.- Установка и настройка Клиентского
|
Агента (при необходимости- Агента (дополнительный компонент системы)
|