Порядок установки и настройки Indeed Certificate Manager зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory, в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Indeed CM может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ.
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory.
Ведение Журнала учета устройств и сертификатов реализовано для конфигураций системы с использованием хранилищ данных в Microsoft SQL или PostgreSQL.
Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.
| Предварительные настройки инфраструктуры |
|---|
| Каталог пользователей | Хранилище данных | Удостоверяющий центр |
|---|
| Expand |
|---|
| Настройка каталога пользователей Active Directory |
| Expand |
|---|
| title | Центр Регистрации КриптоПро УЦ 2.0 |
|---|
| Настройка каталога пользователей КриптоПро УЦ 2.0 Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в web-сервисах Indeed CM по сертификатам. |
| | Expand |
|---|
Создание хранилища данных в Active Directory |
| Expand |
|---|
Создание и настройка хранилища данных в Microsoft SQL |
| Expand |
|---|
Создание и настройка хранилища данных в PostgreSQL |
| | Expand |
|---|
- Создание сервисной учетной записи для работы с Microsoft CA
- Настройка шаблонов сертификатов
- Добавление шаблонов сертификатов
- Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи
Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Indeed CM, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Indeed CM MS CA Proxy. |
| Expand |
|---|
- Создание сервисной группы пользователей
- Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
- Создание шаблона сертификата для сервисной учетной записи
- Выпуск сертификата агента подачи заявок сервисной учетной записи
|
| Expand |
|---|
Настройка интеграции с КриптоПро DSS |
| Expand |
|---|
- Выбор режима работы с УЦ:
- Настройка Offline-режима работы
- Настройка Online-режима работы
- Настройка шаблонов сертификатов
|
|
| Порядок установки и настройки |
|---|
- Установка роли Internet Information Services (IIS)
- Установка и настройка серверных компонентов
- Установка клиентских компонентов
- Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
- Установка и настройка Клиентского Агента (дополнительный компонент системы)
|