Versions Compared

Old Version 9

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version Current

changes.mady.by.user Mikhail Yakovlev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Порядок установки и настройки Indeed Certificate Manager зависит от окружения, в котором планируется эксплуатировать систему. Данные системы Indeed CM могут храниться как в Active Directory, так и в базе данных MS Microsoft SQL или PostgreSQL. Пользователи системы могут быть расположены в Active Directory и Центрах Регистрации КриптоПро УЦ 2.0. Таким образом, можно выделить следующие типовые конфигурации Indeed CM.

Таблица 2 -

Для управления жизненным циклом персональных сертификатов пользователей Indeed CM может быть интегрирован с Microsoft Enterprise CA, КриптоПро УЦ 2.0 (в том числе, предоставляемых, как услуги УЦ компанией ООО "КРИПТО-ПРО"), КриптоПро DSS (в том числе, предоставляемых, как услуги СЭП компанией ООО "КРИПТО-ПРО") и Валидата УЦ. 

Warning

Поддержка хранилища данных системы в Active Directory будет прекращена в версии 7.0.0.
Ведение Журнала учета устройств и сертификатов реализовано для конфигураций системы с использованием Хранилища данных в Microsoft SQL или PostgreSQL.

Сводная таблица конфигураций с переходами на предварительную настройку инфраструктуры, установку и настройку требуемых компонентов Indeed CM.

Создание хранилища
Предварительные настройки инфраструктуры
Каталог пользователейХранилище данных

Порядок установки (Ссылки)

Active Directory

Active Directory

Предварительные настройки инфраструктуры:

Удостоверяющий центр


Expand
title
Active Directory

Настройка каталога пользователей Active Directory

  • Настройка УЦ Microsoft CA

    • Установка и настройка системы:

    1. Установка и настройка серверных компонентов
    2. Установка клиентских компонентов
    3. Настройка браузеров для работы с Indeed CM
    4. Установка и настройка Клиентского Агента 

    Active Directory

    MS SQL

    Предварительные настройки инфраструктуры:

    Expand
    titleЦентр Регистрации КриптоПро УЦ 2.0
    Создание и настройка хранилища MS SQL

    Настройка каталога пользователей

    Active Directory
  • Настройка УЦ Microsoft CA

    • Установка и настройка системы:

    1. Установка и настройка серверных компонентов
    2. Установка клиентских компонентов
    3. Настройка браузеров для работы с Indeed CM
    4. Установка и настройка Клиентского Агента 
    Создание хранилища

    КриптоПро УЦ 2.0

    Expand
    titleActive Directory и Центр Регистрации КриптоПро УЦ 2.0

    Active Directory

    Предварительные настройки инфраструктуры:

    1. Настройка каталога пользователей Active Directory
    2. Настройка каталога пользователей КриптоПро УЦ 2.0
    Настройка КриптоПро УЦ 2.0

    Установка и настройка системы:

    1. Установка и настройка серверных компонентов
    2. Установка клиентских компонентов
    3. Настройка браузеров для работы с Indeed CM
    4. Установка и настройка Клиентского Агента 

    Интеграция с КриптоПро DSS (опционально)



    Expand
    titleActive Directory

    Создание хранилища данных в Active Directory

    Expand
    titleMicrosoft SQL

    Создание и настройка хранилища данных в Microsoft SQL

    Expand
    titlePostgreSQL

    Создание и настройка хранилища данных в PostgreSQL



    Expand
    titleMicrosoft Enterprise CA
    1. Создание сервисной учетной записи для работы с Microsoft CA
    2. Настройка шаблонов сертификатов
    3. Добавление шаблонов сертификатов
    4. Выпуск сертификата Агент регистрации (Enrollment Agent) сервисной учетной записи

    Если Центр сертификации, располагается за пределами домена, в котором развернут сервер Indeed CM, то перейдите к инструкции по настройке интеграции с Microsoft CA через компонент Indeed CM MSCA Proxy.

    Expand
    titleКриптоПро УЦ 2.0
    1. Создание сервисной группы пользователей
    2. Создание сервисной учетной записи для работы с КриптоПро УЦ 2.0
    3. Создание шаблона сертификата для сервисной учетной записи
    4. Выпуск сертификата агента подачи заявок сервисной учетной записи

    Если каталог пользователей расположен только в Центре Регистрации КриптоПро УЦ 2.0, то выполните настройку аутентификации в web-сервисах Indeed CM по сертификатам.

    Expand
    titleКриптоПро DSS

    Настройка интеграции с КриптоПро DSS

    Expand
    titleВалидата УЦ
    1. Выбор режима работы с УЦ:
    2. Настройка шаблонов сертификатов 


    Порядок установки и настройки
    1. Установка роли Internet Information Services (IIS)

    КриптоПро УЦ 2.0

    MS SQL

    Предварительные настройки инфраструктуры:

  • Создание и настройка хранилища MS SQL
  • Настройка каталога пользователей КриптоПро УЦ 2.0
    • Настройка КриптоПро УЦ 2.0

    Установка и настройка системы:

    1. Установка и настройка серверных компонентов
    2. Установка клиентских компонентов
    3. Настройка браузеров для работы с Indeed CM
    4. Установка и настройка Клиентского Агента 

    Интеграция с КриптоПро DSS (опционально)

    Active Directory + КриптоПро УЦ 2.0

    Active Directory

    Предварительные настройки инфраструктуры:

  • Создание хранилища Active Directory
  • Настройка составного каталога пользователей Active Directory + КриптоПро УЦ 2.0
  • Настройка УЦ Microsoft CA
    • Настройка КриптоПро УЦ 2.0

    Установка и настройка системы:

    1. Установка и настройка серверных компонентов
    2. Установка клиентских компонентов
    3. Настройка браузеров для работы с Indeed CM
    4. Установка и настройка Клиентского Агента 

    Интеграция с КриптоПро DSS (опционально)

    Active Directory + КриптоПро УЦ 2.0

    MS SQL

    Предварительные настройки инфраструктуры:

  • Создание и настройка хранилища MS SQL
  • Настройка составного каталога пользователей Active Directory + КриптоПро УЦ 2.0
  • Настройка УЦ Microsoft CA
    • Настройка КриптоПро УЦ 2.0Установка и настройка системы:
    2. Установка и настройка серверных компонентов
    3. Установка клиентских компонентов
    4. Настройка браузеров
    для работы с Indeed CM
    1. на рабочих станциях администраторов\операторов и пользователей системы
    2. Установка и настройка Клиентского Агента
     Интеграция с КриптоПро DSS (опционально
    1. (дополнительный компонент системы)