- •Содержание.
- •Введение.
- •1. Постановка задачи.
- •1.1. Понятие удостоверяющего центра.
- •1.2. Пак «КриптоПро уц» и его компоненты.
- •Структурная схема компонент.
- •2.4. Проверка сети между сервером и клиентом.
- •3. Установка центра сертификации.
- •3.1. Последовательность установки Центра Сертификации.
- •3.2. Установка скзи КриптоПро csp.
- •3.3. Установка служб Microsoft Internet Information Services и службы очередей сообщений.
- •3.4. Формирование и запись в %systemroot% файла политик caPolicy.Inf.
- •3.5. Установка службы сертификации из состава ms Windows.
- •3.6. Установка приложений «Утилиты Центра Сертификации».
- •3.7. Выпуск и установка сертификата серверной аутентификации Web-сервера цс.
- •3.8. Установка программного обеспечения цс пак «КриптоПро уц».
- •4. Установка программного обеспечения цр пак «КриптоПро уц».
- •4.1. Выпуск и установка сертификата серверной аутентификации Web-сервера цр.
- •4.2. Установка программного обеспечения цр.
- •4.3. Выпуск и установка клиентского сертификата Центра Регистрации.
- •4.4. Настройка и тестирование соединения с Центром Сертификации.
- •4.5. Установка программного обеспечения арм администратора цр.
- •4.6. Подключение привилегированного пользователя.
- •4.7. Регистрация и выдача сертификата пользователю в Центре Сертификации.
2.4. Проверка сети между сервером и клиентом.
Проверка осуществляется вводом команды ping в командной строке.
Для сервера команда будет иметь вид ping 192.168.1.19 (рисунок 7).
Рисунок 7 – проверка сети с клиентом.
Для клиента команда будет иметь вид ping 192.168.1.1 (рисунок 8).
Рисунок 8 – Проверка сети с сервером.
3. Установка центра сертификации.
3.1. Последовательность установки Центра Сертификации.
Установка и конфигурация Центра Сертификации ПАК «КриптоПро УЦ» производится в следующей последовательности:
Установка СКЗИ КриптоПро CSP.
Установка служб Microsoft Internet Information Services и службы очередей сообщений;
Формирование и запись в %systemroot% файла политик CAPolicy.inf;
Установка службы сертификации из состава MS Windows;
Установка приложений «Утилиты Центра Сертификации»;
Выпуск и установка сертификата серверной аутентификации Web-сервера ЦС;
Установка программного обеспечения ЦС ПАК «КриптоПро УЦ».
3.2. Установка скзи КриптоПро csp.
В ходе установки КриптоПро CSP не требовалось устанавливать ни каких настроек, и установка была закончена после нескольких нажатий кнопки «Далее». После установки КриптоПро CSP на вкладке Безопасность был включен режим кэширования (рисунок 9).
Рисунок 9 – Включение режима кэширования для КриптоПро CSP.
3.3. Установка служб Microsoft Internet Information Services и службы очередей сообщений.
Для установки служб MS IIS и и службы очередей сообщений необходимо:
Открыть окно Панели управления, выполнив команды Пуск, Панель управления
В окне Панели управления открыть пункт Администрирование и выбрать Диспетчер сервера
В диспетчере сервера выбрать пункт Компоненты. В правой части окна нажать Добавить компоненты, раскрыть пункт Очередь сообщений, далее раскрыть подпункт Службы очереди сообщений и отметить пункт Сервер очереди сообщений
Для Windows Server 2008 R2 дополнительно нужно установить компонент .Net Framework 3.5.1. Для этого в том же списке Компоненты раскрыть пункт Возможности .Net Framework 3.5.1 и отметить пункт .Net Framework 3.5.1
Для корректной работы Центра Сертификации необходимо установить Net Framework 3.5.1 вместо встроенного в ОС Windows Server 2008 Net Framework 3.0. Дистрибутив Net Framework 3.5.1 был взят с официального сайта компании Microsoft и установлен на ВМ с Windows Server 2008. Следует обратить внимание, что для корректной и полной установки требуется интернет-соединение.
На рисунках 10-13 показаны окна установки службы очередей и компонент Net Framework.
Рисунок 10 - Окно установки службы очередей и компонент Net Framework.
Для продолжения нажать кнопку «далее».
Рисунок 11 – Подтверждение выбранных элементов для установки.
Для продолжения нажать кнопку «установить».
Рисунок 12 – Установка выбранных компонентов.
После окончания установки появится окно с результатами установки.
Рисунок 13 – Завершение установки.
В диспетчере сервера выбрать пункт Роли. В правой части окна нажать Добавить роли и выделить пункт Веб-сервер (IIS) (рисунок 14-15).
Рисунок 14 – Окно диспетчера сервера.
Рисунок 15 – Окно выбора служб ролей.
В окне Выбор служб ролей следует отметить, помимо выбранных по умолчанию, дополнительные компоненты:
- Расширения ISAPI
- ASP
- Сценарии и средства управления IIS
- Совместимость метабазы IIS 6
- Совместимость WMI в IIS 6
(рисунок 16).
Рисунок 16 – Окно выбора дополительных компонентов ролей.
Для продолжения установки нажать кнопку «далее».
Рисунок 17 – Подтверждение выбранных элементов для установки.
Для продолжения установки нажать кнопку «установить». В случае успешной установке появится окно с результатами (рисунок 18).
Рисунок 18 – Завершение установки.
После завершения установки IIS на Windows Server 2008 нужно проверить, что в IIS разрешено изменение некоторых параметров, нужных для работы УЦ. Для этого в файле конфигурации %systemroot%\system32\inetsrv\config\applicationHost.config
в строке
section name="httpErrors" overrideModeDefault должно быть значение "Allow".
(рисунок 19).
Рисунок 19 – Содержимое файла applicationHost.config.