Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
install-security-server-new [2023/08/07 05:58] infra |
install-security-server-new [2023/12/11 12:07] infra |
||
---|---|---|---|
Строка 198: | Строка 198: | ||
Во время первоначальной настройки сервера безопасности задаются параметры о принадлежности сервера безопасности к конкретному экземпляру X-Road и пин код SoftToken. | Во время первоначальной настройки сервера безопасности задаются параметры о принадлежности сервера безопасности к конкретному экземпляру X-Road и пин код SoftToken. | ||
- | <note warning> Внимание! Надеждно сохраните пинкод от SoftToken. Также, пинкод должен быть минимум 15 символов, содержать буквы верхнего и нижнего регистра, цифры от 0 до 9, и желательно знаки (!@#$%). Также, если Вы потеряете пинкод - то придется сбрасывать его, сертификаты тоже сгорят.</note> | + | <note warning> **Важно**: Надежно сохранить сгенерированные ПИНы |
+ | Если пин каким-то образом будет утерян, придётся перевыпускать сертификаты.</note> | ||
==== 3.1 Предпосылки ==== | ==== 3.1 Предпосылки ==== | ||
Строка 208: | Строка 209: | ||
<note warning>''ВНИМАНИЕ :'' позиции 2.1 - 2.3 в справочных данных предоставляются владельцу сервера безопасности администраторами центральных компонентов X-Road.</note> | <note warning>''ВНИМАНИЕ :'' позиции 2.1 - 2.3 в справочных данных предоставляются владельцу сервера безопасности администраторами центральных компонентов X-Road.</note> | ||
- | <note warning>Код сервера безопасности (server code) и пин код программного токена (software token’s PIN) будут заданы человеком производящим установку сервера безопасности</note> | + | <note warning>Код сервера безопасности (server code - только ЛАТИНИЦЕЙ!) и пин код программного токена (software token’s PIN) будут заданы человеком производящим установку сервера безопасности!</note> |
Строка 214: | Строка 215: | ||
| 2.2 |GOV - Правительственный,COM - Коммерческий |Класс участника владельца сервера безопасности| | | 2.2 |GOV - Правительственный,COM - Коммерческий |Класс участника владельца сервера безопасности| | ||
| 2.3 |<color #ed1c24>Получить от администраторов СМЭВ Тундук</color>|Код участника владельца сервера безопасности - Membercode| | | 2.3 |<color #ed1c24>Получить от администраторов СМЭВ Тундук</color>|Код участника владельца сервера безопасности - Membercode| | ||
- | | 2.4 |<Задать идентификационное имя сервера безопасности>|Код сервера безопасности (Security server's code). Имя сервера безопасности так или иначе должен содержать название организации | | + | | 2.4 |<Задать идентификационное имя сервера безопасности ЛАТИНИЦЕЙ>|Код сервера безопасности (Security server's code). Имя сервера безопасности так или иначе должен содержать название организации и быть на латинице!| |
| 2.5 |<Задать ПИН для программного токена, минимум 15 символов с буквами верхнего и нижнего регистра, цифрами, знаками>|PIN-код программного токена (token’s PIN)| | | 2.5 |<Задать ПИН для программного токена, минимум 15 символов с буквами верхнего и нижнего регистра, цифрами, знаками>|PIN-код программного токена (token’s PIN)| | ||
+ | |||
+ | <note warning>Если код сервера безопасности будет задан кириллицей. В таком случае подписанные сертификат принят не будет!</note> | ||
==== 3.3 Настройка ==== | ==== 3.3 Настройка ==== | ||
Строка 282: | Строка 285: | ||
==== 3.8 Импорт сертификатов и Регистрация ==== | ==== 3.8 Импорт сертификатов и Регистрация ==== | ||
- | После получения от УЦ сертификатов их необходимо импортировать нажав на кнопку Import cert. | + | После получения от УЦ сертификатов их необходимо импортировать нажав на кнопку Import cert. Импортировать необходимо оба (2 auth и sign) сертификата на странице keys and certificates. Также рядом с сертификатом auth.cer необходимо нажать кнопку "register" после чего ввести dns-имя сервера или внешний айпи адрес. Статус обновится с "saved" на "registration in progress". |
- | <note warning>Теперь когда горит стату registration in progress необходимо передать аутентификационный сертификат (auth.cer) сервера Администраторам центра электронного взаимодействия ГП Тундук.</note> | + | <note warning>Теперь когда горит стату "registration in progress" необходимо передать аутентификационный сертификат (auth.cer) сервера Администраторам центра электронного взаимодействия ГП Тундук.</note> |
И дождаться подтверждения регистрации в системе. | И дождаться подтверждения регистрации в системе. | ||
Строка 293: | Строка 296: | ||
{{ :activate.png?nolink |}} | {{ :activate.png?nolink |}} | ||
- | <note warning>Следующий важный шаг - регистрация подсистемы</note> | + | <note warning>Следующий важный шаг - регистрация подсистемы. [[registration-on-security-server|Регистрация клиента сервера безопасности]]</note> |