Список рекомендуемых тестов для агента DSS Центра Мониторинга можно условно разделить на несколько категорий:
Система:
- Проверка используемого места на диске;
- Проверка используемой оперативной памяти.
Локальные службы:
- Тест указанной службы #Указать имя локальной службы КриптоПро CSP (cpcsp);
- Тест указанной службы #Указать имя локальной службы КриптоПро HSM (cpcsphclm);
- Тест указанной службы #При наличии на сервере работающего Сервиса myDSS External - указать имя локальной службы рассылки Push-уведомлений (mydsssrv0).
- Тест указанной службы #Указать имя локальной службы IIS (w3svc).
Состояние HSM:
Сервисные сертификаты DSS:
- Проверка сертификатов Веб-интерфейса DSS;
- Проверка сертификатов Сервиса Подписи DSS;
- Проверка сертификатов Центра Идентификации DSS;
- Тест указанного сертификата #Для проверки сервисного сертификата Сервиса Аудита DSS;
- Тест указанного сертификата #Для проверки сервисного сертификата Сервиса Обработки Документов DSS (при использовании такового);
- Тест срока действия CRL.
Криптопровайдеры Сервисов:
- Тест криптопровайдеров Сервиса Подписи DSS;
- Тест криптопровайдеров Центра Идентификации DSS;
- Тест криптопровайдеров myDSS #При использовании Сервиса myDSS Internal и МП myDSS в качестве метода вторичной аутентификации;
- Тест криптопровайдеров Сервиса Аудита DSS #При использовании механизма контроля целостности записей Сервиса Аудита.
Тесты лицензий:
- Тест лицензии Сервиса Подписи DSS;
- Тест лицензии Центра Идентификации DSS #При использовании методов вторичной аутентификации пользователей.
Обработчики УЦ:
- Тест доступности обработчика УЦ.
Секреты oauth-клиентов ЦИ:
- Тест проверки срока действия ClientSecret.
Конечные точки DSS:
Рекомендуется по возможности тестировать Rest-API конечные точки сервисов DSS. Для этого неободимо предварительно:
1. Создать на Центре Идентификации (ЦИ) DSS oauth-клиент:
Add-DssClient -Identifier check_endpoints -Name check_endpoints -AllowedFlow AuthorizationCode -RedirectUri urn:ietf:wg:oauth:2.0:oob:auto
2. Перезапустить пул ЦИ: Restart-DssStsInstance
Затем добавить тесты:
- Тест доступности указанной веб-службы #Указать адрес службы для ЦИ формата: https://hostname/idp_appname/oauth/authorize?client_id=check_endpoints&response_type=code&scope=dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto&resource=signserver_resource
- Тест доступности указанной веб-службы #Указать адрес службы для Сервиса Подписи формата: https://hostname/ss_appname/rest/api/apiversion
- Тест доступности указанной веб-службы #Указать адрес службы обработки событий Сервиса Аудита формата: https://hostname/audit_appname/analyticsservice.svc
- Тест доступности указанной веб-службы #Указать адрес службы записи событий Сервиса Аудита формата: https://hostname/audit_appname/AuditWriter.svc
- Тест доступности указанной веб-службы #Указать адрес службы взаимодействия myDSS с ЦИ (при использовании сервиса myDSS Internal) формата: http://hostname/internal_appname/service.svc
- Тест доступности указанной веб-службы #Указать адрес службы взаимодействия myDSS с мобильным приложением (при использовании сервиса myDSS External) формата: http://hostname/external_appname/service.svc
- Тест доступности указанной веб-службы #Указать адрес службы Cервиса взаимодействия с DSS SDK (при использовании такового) формата: https://hostname/mdag_appname/v1/policy
- Тест доступности указанной веб-службы #Указать адрес службы Cервиса Обработки Документов (при использовании такового) формата: https://hostname/documentstore_appname/api/debug
Где:
- hostname - адрес сервера DSS; - idp_appname - имя приложения ЦИ (по умолчанию: STS); - signserver_resource - идентификатор ресурса Сервиса Подписи DSS. Можно получить выводом командлета: Get-DssProperties|select -ExpandProperty ServiceIdentifier
- ss_appname - имя приложения Сервиса Подписи (по умолчанию: SignServer); - audit_appname - имя приложения Сервиса Аудита (по умолчанию: AnalyticsService); - internal_appname - имя приложения Сервиса Взаимодействия myDSS с ЦИ (по умолчанию: MyDssServerInternal); - external_appname - имя приложения Сервиса Взаимодействия myDSS с мобильным приложением (по умолчанию: MyDssServerExternal); - mdag_appname - имя приложения Сервиса Взаимодействия с DSS SDK (по умолчанию: mDAG); - documentstore_appname - имя приложения Сервиса Обработки Документов (по умолчанию: DocumentStore).
Примечания:
1. Порядок настройки Центра Мониторинга приведен в соответствующем разделе руководства администратора. 2. Полный список всех доступных в Центре Мониторинга тестов, с описанием их параметров.
|