Порядок установки и настройки Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory или , в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory или в и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ.
Warning |
---|
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory. Ведение "Журнала учета устройств и сертификатов" реализовано только для конфигурации реализовано для конфигураций системы с использованием Хранилища хранилищ данных в Microsoft SQL . |
Вам необходимо выбрать подходящий алгоритм установки.
Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.
Предварительные настройки инфраструктуры |
---|
Каталог пользователей | Хранилище данных |
---|
Алгоритм установки и настройки | Active DirectoryПредварительная настройка инфраструктуры:
Настройка каталога пользователей Active Directory |
|
.Создание хранилища Active Directory.Настройка УЦ Microsoft CA.Установка и настройка системы:
- Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузера для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости)
Expand |
---|
title | Центр Регистрации КриптоПро УЦ 2.0 |
---|
| Настройка каталога пользователей КриптоПро УЦ 2.0 Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в веб-сервисах Рутокен KeyBox по сертификатам. |
| Expand |
---|
| Создание хранилища данных в Active Directory |
Expand |
---|
| Создание и настройка хранилища данных в Microsoft SQL |
Expand |
---|
| Создание и настройка хранилища данных в PostgreSQL |
| Expand |
---|
title | Microsoft Enterprise CA |
---|
| - Создание сервисной учетной записи для работы с Microsoft CA
- Настройка шаблонов сертификатов
- Добавление шаблонов сертификатов
- Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи
Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Рутокен KeyBox, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Рутокен KeyBox MS CA Proxy. |
Expand |
---|
| - Создание сервисной группы пользователей
- Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
- Создание шаблона сертификата для сервисной учетной записи
- Выпуск сертификата агента подачи заявок сервисной учетной записи
|
Expand |
---|
| Настройка интеграции с КриптоПро DSS |
Expand |
---|
| - Выбор режима работы с УЦ:
- Настройка офлайн-режима работы
- Настройка онлайн-режима работы
- Настройка шаблонов сертификатов
|
|
Порядок установки и настройки |
---|
- Установка роли Internet Information Services (IIS)
- Установка и настройка серверных компонентов
- Установка клиентских компонентов
- Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
- Установка и настройка Клиентского Агента (дополнительный компонент системы)
|
Active Directory | MS SQL | Предварительные настройки инфраструктуры: - Настройка каталога пользователей Active Directory.
- Создание и настройка хранилища MS SQL.
- Настройка УЦ Microsoft CA.
Установка и настройка системы: - Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
|
Центр Регистрации КриптоПро УЦ 2.0 | Active Directory | Предварительные настройки инфраструктуры: - Настройка каталога пользователей КриптоПро УЦ 2.0.
- Создание хранилища Active Directory.
- Настройка КриптоПро УЦ 2.0.
- Интеграция с КриптоПро DSS (при необходимости).
Установка и настройка системы: - Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
|
Центр Регистрации КриптоПро УЦ 2.0 | MS SQL | Предварительные настройки инфраструктуры: - Настройка каталога пользователей КриптоПро УЦ 2.0.
- Создание и настройка хранилища MS SQL.
- Настройка КриптоПро УЦ 2.0.
- Интеграция с КриптоПро DSS (при необходимости).
Установка и настройка системы: - Установка и настройка серверных компонентов.
- Установка клиентских компонентов.
- Настройка браузеров для работы с Рутокен KeyBox.
- Установка и настройка Клиентского Агента (при необходимости).
|
Active Directory и Центр Регистрации КриптоПро УЦ 2.0