Page tree

Порядок установки и настройки Рутокен KeyBox зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в Active Directory, в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Рутокен KeyBox может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ. 

Для продуктовых инсталляций не рекомендуется использование хранилища данных системы в Active Directory.
Ведение Журнала учета устройств и сертификатов реализовано для конфигураций системы с использованием хранилищ данных в Microsoft SQL или PostgreSQL.

Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.

Предварительные настройки инфраструктуры
Каталог пользователейХранилище данныхУдостоверяющий центр

Настройка каталога пользователей Active Directory

Настройка каталога пользователей КриптоПро УЦ 2.0

Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в веб-сервисах Рутокен KeyBox по сертификатам.

Создание хранилища данных в Active Directory

Создание и настройка хранилища данных в Microsoft SQL

Создание и настройка хранилища данных в PostgreSQL

  1. Создание сервисной учетной записи для работы с Microsoft CA
  2. Настройка шаблонов сертификатов
  3. Добавление шаблонов сертификатов
  4. Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи

Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Рутокен KeyBox, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Рутокен KeyBox MS CA Proxy.

  1. Создание сервисной группы пользователей
  2. Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
  3. Создание шаблона сертификата для сервисной учетной записи
  4. Выпуск сертификата агента подачи заявок сервисной учетной записи

Настройка интеграции с КриптоПро DSS

  1. Выбор режима работы с УЦ:
    • Настройка офлайн-режима работы
    • Настройка онлайн-режима работы
  2. Настройка шаблонов сертификатов 
Порядок установки и настройки
  1. Установка роли Internet Information Services (IIS)
  2. Установка и настройка серверных компонентов
  3. Установка клиентских компонентов
  4. Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
  5. Установка и настройка Клиентского Агента (дополнительный компонент системы)
  • No labels