Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Порядок установки и настройки Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory или , в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory или в и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ. 

Warning
Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory.
Ведение "Журнала учета устройств и сертификатов" реализовано только для конфигурации  реализовано для конфигураций системы с использованием Хранилища хранилищ данных в Microsoft SQL .

Вам необходимо выбрать подходящий алгоритм установки.

или PostgreSQL.

Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.

Предварительные настройки инфраструктуры
Каталог пользователейХранилище данных
Алгоритм установки и настройки
Удостоверяющий центр
Expand
title
Active Directory
Active Directory

Предварительная настройка инфраструктуры:

Настройка каталога пользователей Active Directory

.
  • Создание хранилища Active Directory.
  • Настройка УЦ Microsoft CA.
  • Установка и настройка системы:

    1. Установка и настройка серверных компонентов.
    2. Установка клиентских компонентов.
    3. Настройка браузера для работы с Рутокен KeyBox.
    4. Установка и настройка Клиентского Агента (при необходимости)

    Expand
    titleЦентр Регистрации КриптоПро УЦ 2.0

    Настройка каталога пользователей КриптоПро УЦ 2.0

    Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в веб-сервисах Рутокен KeyBox по сертификатам.

    Expand
    titleActive Directory

    Создание хранилища данных в Active Directory

    Expand
    titleMicrosoft SQL

    Создание и настройка хранилища данных в Microsoft SQL

    Expand
    titlePostgreSQL

    Создание и настройка хранилища данных в PostgreSQL

    Expand
    titleMicrosoft Enterprise CA
    1. Создание сервисной учетной записи для работы с Microsoft CA
    2. Настройка шаблонов сертификатов
    3. Добавление шаблонов сертификатов
    4. Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи

    Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Рутокен KeyBox, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Рутокен KeyBox MS CA Proxy.

    Expand
    titleКриптоПро УЦ 2.0
    1. Создание сервисной группы пользователей
    2. Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
    3. Создание шаблона сертификата для сервисной учетной записи
    4. Выпуск сертификата агента подачи заявок сервисной учетной записи
    Expand
    titleКриптоПро DSS

    Настройка интеграции с КриптоПро DSS

    Expand
    titleВалидата УЦ
    1. Выбор режима работы с УЦ:
      • Настройка офлайн-режима работы
      • Настройка онлайн-режима работы
    2. Настройка шаблонов сертификатов 
    Порядок установки и настройки
    1. Установка роли Internet Information Services (IIS)
    2. Установка и настройка серверных компонентов
    3. Установка клиентских компонентов
    4. Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
    5. Установка и настройка Клиентского Агента (дополнительный компонент системы)
    Active DirectoryMS SQL

    Предварительные настройки инфраструктуры:

    1. Настройка каталога пользователей Active Directory.
    2. Создание и настройка хранилища MS SQL.
    3. Настройка УЦ Microsoft CA.

    Установка и настройка системы:

    1. Установка и настройка серверных компонентов.
    2. Установка клиентских компонентов.
    3. Настройка браузеров для работы с Рутокен KeyBox.
    4. Установка и настройка Клиентского Агента (при необходимости).
    Центр Регистрации КриптоПро УЦ 2.0Active Directory

    Предварительные настройки инфраструктуры:

    1. Настройка каталога пользователей КриптоПро УЦ 2.0.
    2. Создание хранилища Active Directory.
    3. Настройка КриптоПро УЦ 2.0.
    4. Интеграция с КриптоПро DSS (при необходимости).

    Установка и настройка системы:

    1. Установка и настройка серверных компонентов.
    2. Установка клиентских компонентов.
    3. Настройка браузеров для работы с Рутокен KeyBox.
    4. Установка и настройка Клиентского Агента (при необходимости).
    Центр Регистрации КриптоПро УЦ 2.0MS SQL

    Предварительные настройки инфраструктуры:

    1. Настройка каталога пользователей КриптоПро УЦ 2.0.
    2. Создание и настройка хранилища MS SQL.
    3. Настройка КриптоПро УЦ 2.0.
    4. Интеграция с КриптоПро DSS (при необходимости).

    Установка и настройка системы:

    1. Установка и настройка серверных компонентов.
    2. Установка клиентских компонентов.
    3. Настройка браузеров для работы с Рутокен KeyBox.
    4. Установка и настройка Клиентского Агента (при необходимости).
    Active Directory и Центр Регистрации КриптоПро УЦ 2.0