Page History

Порядок установки и настройки

...

Indeed Certificate Manager зависит от окружения, в котором планируется эксплуатировать систему.

...

Данные системы могут храниться в Active Directory

...

, в базе данных Microsoft SQL или PostgreSQL.

...

Пользователи системы могут быть расположены в Active Directory

...

и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Indeed CM может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ.

...

Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory.
Ведение

...

Журнала учета устройств и сертификатов

...

реализовано для конфигураций системы с использованием

...

хранилищ данных в Microsoft SQL

...

Вам необходимо выбрать подходящий алгоритм установки.

или PostgreSQL.

Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.

Предварительные настройки инфраструктуры
Каталог пользователей	Хранилище данных

Алгоритм установки и настройкиActive DirectoryActive Directory

Предварительная настройка инфраструктуры:

Удостоверяющий центр

Expand

Настройка каталога пользователей Active Directory

.

Создание хранилища Active Directory.

Настройка УЦ Microsoft CA.

Установка и настройка системы:

Active DirectoryMS SQL

Предварительные настройки инфраструктуры:

Установка и настройка системы:

Expand
Настройка каталога пользователей

Центр Регистрации

Предварительные настройки инфраструктуры:

Настройка каталога пользователей

КриптоПро УЦ 2.0

Active Directory

Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в web-сервисах Indeed CM по сертификатам.

Expand
Создание хранилища данных в Active Directory

.

Настройка КриптоПро УЦ 2.0.

Интеграция с КриптоПро 2.0 + DSS (при необходимости).

Установка и настройка системы:

Центр Регистрации КриптоПро УЦ 2.0MS SQL

Предварительные настройки инфраструктуры:

Установка и настройка системы:

Active Directory и Центр Регистрации КриптоПро УЦ 2.0Active Directory

Предварительные настройки инфраструктуры:

Установка и настройка системы:

Active Directory и Центр Регистрации КриптоПро УЦ 2.0MS SQL

Expand
Создание и настройка хранилища данных в Microsoft SQL

Expand
Создание и настройка хранилища данных в PostgreSQL

Expand

Создание сервисной учетной записи для работы с Microsoft CA
Настройка шаблонов сертификатов
Добавление шаблонов сертификатов
Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи

Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Indeed CM, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Indeed CM MS CA Proxy.

Expand

Создание сервисной группы пользователей
Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
Создание шаблона сертификата для сервисной учетной записи
Выпуск сертификата агента подачи заявок сервисной учетной записи

Expand
Настройка интеграции с КриптоПро DSS

Expand
Выбор режима работы с УЦ: Настройка Offline-режима работы Настройка Online-режима работы Настройка шаблонов сертификатов

Порядок установки и настройки

Установка роли Internet Information Services (IIS)
Установка и настройка серверных компонентов
Установка клиентских компонентов
Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
Установка и настройка Клиентского Агента (дополнительный компонент системы)

Предварительные настройки инфраструктуры: