Разворачивание КриптоПро УЦ 2.0 совместно с КриптоПро HSM.
Опубликовано Захар Тихонов on 2016-05-12 16:15
|
- Инициализация ПАКМ КриптоПро HSM
Производим инициализацию согласно документации "ЖТЯИ.00096-01 90 01. КриптоПро HSM. Инструкция по использованию", пункт 9.
- Создание ключа доступа тип компьютер через LCD панель ПАКМ КриптоПро HSM
- Выполните вход по 3 из 5. Выбираем пункт меню UserManagement → AddUser → ComputerAccount (Yes) → SubUser (No) → MakeUserCard (Yes) → InsertCard, вставляем чистую карточку, далее выбираем (Yes), вводим обязательный pin-код: 11111111.
- Запускаем КриптоПро CSP, вкладка «сервис», выбираем «протестировать». Тестируем созданный ключ доступа. При тестировании КриптоПро CSP предложит понизить уровень защиты контейнера, понижаем.
- Установка Client HSM
Производим установку согласно документации "ЖТЯИ.00096-01 93 01. КриптоПро HSM. Руководство пользователя", пункт 4.
- Установка корневого сертификата ПАКМ КриптоПро HSM и запуск службы КриптоПро HSM
- Устанавливаем сертификат ПАКМ КриптоПро HSM в «Доверенные корневые центры сертификаты» в «сертификаты (локальный компьютер)»
- «Панель управления» → группа «Система и безопасность» → «Администрирование» и открываем «Службы». Запускаем службу КриптоПро HSM (cpcsphclm).
- Настройка подключения к ПАКМ КриптоПро HSM
Производим настройку согласно документации "ЖТЯИ.00096-01 93 01. КриптоПро HSM. Руководство пользователя", пункт 6, 6.1.
- Создание Центра сертификации
При создании «Центра Сертификации» выбрать криптопровайдер «Crypto-Pro GOST R 34.10-2012 HSM Svc CSP»
|
(10 плюсик(ов))
Класс! Не очень :(
|