|
1. Регистрация объектного идентификатора (OID) на сервере КриптоПро DSS:
Если на сервере DSS установлен КриптоПро CSP 5.0R2 и новее - выполнять регистрацию OID вручную не требуется.
В остальных случаях - необходимо выполнить импорт двух reg-файлов из архива.
2. Регистрация компонента имени на Центре Идентификации (ЦИ) DSS:
Регистрация компонента имени на ЦИ опциональна и необходима только в случаях заполнения профиля пользователя на ЦИ. Последовательность действий по настройке:
#Регистрация компонента имени
Add-DssRdn -Oid 1.2.643.100.4 -StringIdentifier INNLE -FriendlyName "ИНН юридического лица"
#Ограничение длины компонента имени
Set-DssRdn -Identifier (Get-DssRdn|where {$_.StringIdentifier -eq "INNLE"}).id -MinLength 10 -MaxLength 10
#Регистрация компонента имени для глобальной политики имен ЦИ
Add-DssRdnPolicy -Identifier (Get-DssRdn|where {$_.StringIdentifier -eq "INNLE"}).id
#Регистрация компонента имени для политики имен группы пользователей ЦИ
Add-DssRdnPolicy -Identifier (Get-DssRdn|where {$_.StringIdentifier -eq "INNLE"}).id -GroupId <Идентификатор группы пользователей DSS>
#Перезапуск пула приложений ЦИ
Restart-DssStsInstance
Примечания:
- идентификатор (ID) группы пользователей DSS можно узнать, выполнив следующий командлет: Get-DssIdentityGroup
- при установке обновления DSS 2.0.3714 регистрация компонента имени на ЦИ выполняется автоматически.
3. Регистрация компонента имени на Сервисе Подписи:
Для обработчика стороннего УЦ (типа EnrollOutOfBand):
Set-DssEnrollmentOob -ID <Идентификатор обработчика> -RdnConfig <Путь к файлу конфигурации политики имен>
Где:
Идентификатор обработчика (ID) можно узнать, выполнив командлет: Get-DssEnrollment
Пример файла конфигурации политики имен можно загрузить по ссылке.
Для обработчика КриптоПро УЦ 2.0 (типа CryptoProCA20):
Настройка выполняется непосредственно на стороне КриптоПро УЦ 2.0, в соответствие с руководством.
Примечания:
1. Для автоматической регистрации компонента имени INNLE на ЦИ DSS воспользуйтесь следующим скриптом.
2. Для автоматического добавления компонента имени INNLE в файлы конфигурации имен существующих обработчиков стороннего УЦ (типа EnrollOutOfBand) воспользуйтесь следующим скриптом. После запуска скрипта необходимо указать DisplayName экземпляра сервиса подписи, на котором будет производиться настройка. Узнать DisplayName экземпляра сервиса подписи можно с помощью командлета: Get-DssSignServerInstance
| 
(14 плюсик(ов))
Класс!
Не очень :(