Разворачивание КриптоПро УЦ 2.0 совместно с КриптоПро HSM.
Опубликовано Захар Тихонов on 2016-05-12 16:15
  1. Инициализация ПАКМ КриптоПро HSM
    Производим инициализацию согласно документации "ЖТЯИ.00096-01 90 01. КриптоПро HSM. Инструкция по использованию", пункт 9.
  1. Создание ключа доступа тип компьютер через LCD панель ПАКМ КриптоПро HSM
    1. Выполните вход по 3 из 5. Выбираем пункт меню UserManagement → AddUser → ComputerAccount (Yes) → SubUser (No) → MakeUserCard (Yes) → InsertCard, вставляем чистую карточку, далее выбираем (Yes), вводим обязательный pin-код: 11111111.
    2. Запускаем КриптоПро CSP, вкладка «сервис», выбираем «протестировать». Тестируем созданный ключ доступа. При тестировании КриптоПро CSP предложит понизить уровень защиты контейнера, понижаем.

  2. Установка Client HSM
    Производим установку согласно документации "ЖТЯИ.00096-01 93 01. КриптоПро HSM. Руководство пользователя", пункт 4.
  1. Установка корневого сертификата ПАКМ КриптоПро HSM и запуск службы КриптоПро HSM
    1. Устанавливаем сертификат ПАКМ КриптоПро HSM в «Доверенные корневые центры сертификаты» в «сертификаты (локальный компьютер)»
    2. «Панель управления» → группа «Система и безопасность» → «Администрирование» и открываем «Службы». Запускаем службу КриптоПро HSM (cpcsphclm).
  2. Настройка подключения к ПАКМ КриптоПро HSM
    Производим настройку согласно документации "ЖТЯИ.00096-01 93 01. КриптоПро HSM. Руководство пользователя", пункт 6, 6.1.
  1. Создание Центра сертификации
    При создании «Центра Сертификации» выбрать криптопровайдер «Crypto-Pro GOST R 34.10-2012 HSM Svc CSP»

(10 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)