Список рекомендуемых тестов для агента DSS Центра Мониторинга можно условно разделить на несколько категорий:

Система:

• Проверка используемого места на диске;
• Проверка используемой оперативной памяти.

Локальные службы:

• Тест указанной службы #Указать имя локальной службы КриптоПро CSP (cpcsp);
• Тест указанной службы #Указать имя локальной службы КриптоПро HSM (cpcsphclm);
• Тест указанной службы #При наличии на сервере работающего Сервиса myDSS External - указать имя локальной службы рассылки Push-уведомлений (mydsssrv0).
• Тест указанной службы #Указать имя локальной службы IIS (w3svc).

Состояние HSM:

• Тест состояния HSM.

Сервисные сертификаты DSS:

• Проверка сертификатов Веб-интерфейса DSS;
• Проверка сертификатов Сервиса Подписи DSS;
• Проверка сертификатов Центра Идентификации DSS;
• Тест указанного сертификата #Для проверки сервисного сертификата Сервиса Аудита DSS;
• Тест указанного сертификата #Для проверки сервисного сертификата Сервиса Обработки Документов DSS (при использовании такового);
• Тест срока действия CRL.

Криптопровайдеры Сервисов:

• Тест криптопровайдеров Сервиса Подписи DSS;
• Тест криптопровайдеров Центра Идентификации DSS;
• Тест криптопровайдеров myDSS #При использовании Сервиса myDSS Internal и МП myDSS в качестве метода вторичной аутентификации;
• Тест криптопровайдеров Сервиса Аудита DSS #При использовании механизма контроля целостности записей Сервиса Аудита.

Тесты лицензий:

• Тест лицензии Сервиса Подписи DSS;
• Тест лицензии Центра Идентификации DSS #При использовании методов вторичной аутентификации пользователей.

Обработчики УЦ:

• Тест доступности обработчика УЦ.

Секреты oauth-клиентов ЦИ:

• Тест проверки срока действия ClientSecret.

Конечные точки DSS:

Рекомендуется по возможности тестировать Rest-API конечные точки сервисов DSS. Для этого неободимо предварительно:

1. Создать на Центре Идентификации (ЦИ) DSS oauth-клиент:

Add-DssClient -Identifier check_endpoints -Name check_endpoints -AllowedFlow AuthorizationCode -RedirectUri urn:ietf:wg:oauth:2.0:oob:auto

2. Перезапустить пул ЦИ: Restart-DssStsInstance

Затем добавить тесты:

• Тест доступности указанной веб-службы #Указать адрес службы для ЦИ формата: https://hostname/idp_appname/oauth/authorize?client_id=check_endpoints&response_type=code&scope=dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto&resource=signserver_resource
• Тест доступности указанной веб-службы #Указать адрес службы для Сервиса Подписи формата: https://hostname/ss_appname/rest/api/apiversion
• Тест доступности указанной веб-службы #Указать адрес службы обработки событий Сервиса Аудита формата: https://hostname/audit_appname/analyticsservice.svc
• Тест доступности указанной веб-службы #Указать адрес службы записи событий Сервиса Аудита формата: https://hostname/audit_appname/AuditWriter.svc
• Тест доступности указанной веб-службы #Указать адрес службы взаимодействия myDSS с ЦИ (при использовании сервиса myDSS Internal) формата: http://hostname/internal_appname/service.svc
• Тест доступности указанной веб-службы #Указать адрес службы взаимодействия myDSS с мобильным приложением (при использовании сервиса myDSS External) формата: http://hostname/external_appname/service.svc
• Тест доступности указанной веб-службы #Указать адрес службы Cервиса взаимодействия с DSS SDK (при использовании такового) формата: https://hostname/mdag_appname/v1/policy
• Тест доступности указанной веб-службы #Указать адрес службы Cервиса Обработки Документов (при использовании такового) формата: https://hostname/documentstore_appname/api/debug

Где:

- hostname - адрес сервера DSS;
- idp_appname - имя приложения ЦИ (по умолчанию: STS);
- signserver_resource - идентификатор ресурса Сервиса Подписи DSS. Можно получить выводом командлета: Get-DssProperties|select -ExpandProperty ServiceIdentifier
- ss_appname - имя приложения Сервиса Подписи (по умолчанию: SignServer);
- audit_appname - имя приложения Сервиса Аудита (по умолчанию: AnalyticsService);
- internal_appname - имя приложения Сервиса Взаимодействия myDSS с ЦИ (по умолчанию: MyDssServerInternal);
- external_appname - имя приложения Сервиса Взаимодействия myDSS с мобильным приложением (по умолчанию: MyDssServerExternal);
- mdag_appname - имя приложения Сервиса Взаимодействия с DSS SDK (по умолчанию: mDAG);
- documentstore_appname - имя приложения Сервиса Обработки Документов (по умолчанию: DocumentStore).

Примечания: 

1. Порядок настройки Центра Мониторинга приведен в соответствующем разделе руководства администратора.
2. Полный список всех доступных в Центре Мониторинга тестов, с описанием их параметров.