Versions Compared

Old Version 64

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version Current

changes.mady.by.user Daliya Agletdinova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: fixed link to browser settings

Порядок установки и настройки Indeed Certificate Manager зависит от окружения, в котором планируется эксплуатировать систему. Данные системы могут храниться в базе данных Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory и Центрах Регистрации КриптоПро УЦ 2.0. Для управления жизненным циклом персональных сертификатов пользователей Indeed CM может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ. 

Warning

Поддержка хранилища данных системы в Active Directory прекращена в версии 7.0.0.

Сводные таблицы конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов системы.

Предварительные настройки инфраструктуры
Каталог пользователейХранилище данныхУдостоверяющий центр


Expand
titleActive Directory

Настройка каталога пользователей Active Directory

Expand
titleЦентр Регистрации КриптоПро УЦ 2.0

Настройка каталога пользователей КриптоПро УЦ 2.0

Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в web-сервисах Indeed CM по сертификатам.



Expand
titleMicrosoft SQL

Создание и настройка хранилища данных в Microsoft SQL

Expand
titlePostgreSQL

Создание и настройка хранилища данных в СУБД PostgreSQL или СУБД Postgres Pro



Expand
titleMicrosoft Enterprise CA
  1. Создание сервисной учетной записи для работы с Microsoft CA
  2. Настройка шаблонов сертификатов
  3. Добавление шаблонов сертификатов
  4. Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи

Если Центр сертификации располагается за пределами домена, в котором развернут сервер системы под управлением ОС Windows и для инсталляций системы под управлением ОС Linux, перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Indeed CM MS CA Proxy.

Expand
titleКриптоПро УЦ 2.0
  1. Создание сервисной группы пользователей
  2. Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
  3. Создание шаблона сертификата для сервисной учетной записи
  4. Выпуск сертификата агента подачи заявок сервисной учетной записи
Expand
titleКриптоПро DSS

Настройка интеграции с КриптоПро DSS

Expand
titleВалидата УЦ
  1. Выбор режима работы с УЦ:
  2. Настройка шаблонов сертификатов 



Порядок установки и настройки
ОС WindowsОС Linux
  1. Установка роли Internet Information Services (IIS) на сервер под управлением ОС Windows
  2. Установка платформы .NET Core
  3. Установка и настройка серверных компонентов
  4. Установка клиентских компонентов
  5. Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
  6. Установка и настройка Клиентского Агента (дополнительный компонент системы)
  1. Установка веб-сервера NGINX на рабочую станцию под управлением ОС Linux и настройка его в качестве обратного прокси-сервера
    или 
    Установка веб-сервера Apache HTTP Server на рабочую станцию под управлением ОС Linux и настройка его в качестве обратного прокси-сервера
  2. Установка платформы .NET Core
  3. Установка и настройка серверных компонентов:
    1. Установка серверных компонентов
    2. Установка и настройка журналирования системы
    3. Настройка параметров системы
    4. Настройка сервера авторизации пользователей OpenID Connect
  4. Установка клиентских компонентов
  5. Настройка браузеров на рабочих станциях администраторов\операторов и пользователей системы
  6. Установка и настройка Клиентского Агента (дополнительный компонент системы)