Порядок установки и настройки Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory или , в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory или в и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ.
| Warning |
|---|
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory.
Ведение "Журнала учета устройств и сертификатов" реализовано только для конфигурации реализовано для конфигураций системы с использованием Хранилища хранилищ данных в Microsoft SQL . |
Вам необходимо выбрать подходящий алгоритм установки.
Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.
| Предварительные настройки инфраструктуры |
|---|
| Каталог пользователей | Хранилище данных |
|---|
Алгоритм установки и настройки | | Active Directory | Active Directory | Предварительная настройка инфраструктуры: - Настройка каталога пользователей Active Directory.
- Создание хранилища Active Directory.
- Настройка УЦ Microsoft CA.
Установка и настройка системы: - Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузера для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
|
Active Directory | MS SQL | Предварительные настройки инфраструктуры:
Настройка каталога пользователей Active Directory |
|
.Создание и настройка хранилища MS SQL.Настройка УЦ Microsoft CA.Установка и настройка системы:
- Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
Предварительные настройки инфраструктуры:
| Expand |
|---|
| title | Центр Регистрации КриптоПро УЦ 2.0 |
|---|
|
|
Active Directory | Настройка каталога пользователей КриптоПро УЦ 2.0 |
|
.Создание хранилища Active Directory.Если каталог пользователей расположен только в Центре Регистрации |
|
Настройка .Интеграция с КриптоПро 2.0 + DSS (при необходимости).Установка и настройка системы:
- Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
| Центр Регистрации КриптоПро УЦ 2.0 | MS SQL | Предварительные настройки инфраструктуры: - Настройка каталога пользователей КриптоПро УЦ 2.0.
- Создание и настройка хранилища MS SQL.
- Настройка КриптоПро УЦ 2.0.
- Интеграция с КриптоПро 2.0 + DSS (при необходимости).
Установка и настройка системы: - Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
|
| Active Directory и Центр Регистрации КриптоПро УЦ 2.0 | Active Directory | Предварительные настройки инфраструктуры: - Настройка составного каталога пользователей Active Directory и Центра Регистрации КриптоПро УЦ 2.0.
- Создание хранилища Active Directory.
- Настройка УЦ Microsoft CA.
- Настройка КриптоПро УЦ 2.0.
- Интеграция с КриптоПро 2.0 + DSS (при необходимости).
Установка и настройка системы: - Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
|
Active Directory и Центр Регистрации КриптоПро УЦ 2.0 | MS SQL | , то выполните настройку аутентификации в веб-сервисах Рутокен KeyBox по сертификатам. |
| | Expand |
|---|
| Создание хранилища данных в Active Directory |
| Expand |
|---|
| Создание и настройка хранилища данных в Microsoft SQL |
| Expand |
|---|
| Создание и настройка хранилища данных в PostgreSQL |
| | Expand |
|---|
| title | Microsoft Enterprise CA |
|---|
| - Создание сервисной учетной записи для работы с Microsoft CA
- Настройка шаблонов сертификатов
- Добавление шаблонов сертификатов
- Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи
Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Рутокен KeyBox, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Рутокен KeyBox MS CA Proxy. |
| Expand |
|---|
| - Создание сервисной группы пользователей
- Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
- Создание шаблона сертификата для сервисной учетной записи
- Выпуск сертификата агента подачи заявок сервисной учетной записи
|
| Expand |
|---|
| Настройка интеграции с КриптоПро DSS |
| Expand |
|---|
| - Выбор режима работы с УЦ:
- Настройка офлайн-режима работы
- Настройка онлайн-режима работы
- Настройка шаблонов сертификатов
|
|
| Порядок установки и настройки |
|---|
- Установка роли Internet Information Services (IIS)
- Установка и настройка серверных компонентов
- Установка клиентских компонентов
- Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
- Установка и настройка Клиентского Агента (дополнительный компонент системы)
|
Предварительные настройки инфраструктуры:
- Настройка составного каталога пользователей Active Directory и Центра Регистрации КриптоПро УЦ 2.0.
- Создание и настройка хранилища MS SQL.
- Настройка УЦ Microsoft CA.
- Настройка КриптоПро УЦ 2.0.
- Интеграция с КриптоПро 2.0 + DSS (при необходимости).
Установка и настройка системы:
Установка и настройка серверных компонентов.
Установка клиентских компонентов.Настройка браузеров для работы с Рутокен KeyBox.Установка и настройка Клиентского Агента (при необходимости).