Порядок установки и настройки Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory, в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, какуслуги УЦкомпанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, какуслуги СЭПкомпанией ООО "КРИПТО-ПРО") и Валидата УЦ.
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory. ВедениеЖурнала учета устройств и сертификатовреализовано для конфигураций системы с использованием хранилищ данных вMicrosoft SQL илиPostgreSQL.
Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.
Предварительные настройки инфраструктуры
Каталог пользователей
Хранилище данных
Удостоверяющий центр
Настройка каталога пользователей Active Directory
Настройка каталога пользователей КриптоПро УЦ 2.0
Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполнитенастройку аутентификации в web-сервисах Рутокен KeyBox по сертификатам.
Создание хранилища данных в Active Directory
Создание и настройка хранилища данных в Microsoft SQL
Создание и настройка хранилища данных в PostgreSQL
Создание сервисной учетной записи для работы с Microsoft CA
Настройка шаблонов сертификатов
Добавление шаблонов сертификатов
Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи
Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Рутокен KeyBox, то перейдите кинструкциипо настройке интеграции с Microsoft CAчерез компонент Рутокен KeyBox MS CA Proxy.
Создание сервисной группы пользователей
Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
Создание шаблона сертификата для сервисной учетной записи
Выпуск сертификата агента подачи заявок сервисной учетной записи
Настройка интеграции с КриптоПро DSS
Выбор режима работы с УЦ:
Настройка офлайн-режима работы
Настройка онлайн-режима работы
Настройка шаблонов сертификатов
Порядок установки и настройки
Установка роли Internet Information Services (IIS)
Установка и настройка серверных компонентов
Установка клиентских компонентов
Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
Установка и настройка Клиентского Агента (дополнительный компонент системы)