Как установить сервис удаленной подписи? — различия между версиями
Материал из Wiki Re:Doc
[непроверенная версия] | [непроверенная версия] |
Muksusov (обсуждение | вклад) |
|||
(не показана 1 промежуточная версия 1 участника) | |||
Строка 4: | Строка 4: | ||
Для установки сервиса подписания необходимо наличие на компьютере: | Для установки сервиса подписания необходимо наличие на компьютере: | ||
* Microsoft .Net Framework 4.5 Full | * Microsoft .Net Framework 4.5 Full | ||
− | * КриптоПро | + | * КриптоПро 4.0+ КС1 |
* Сертификат подписи, установленный в системное хранилище сертификатов '''Текущий пользователь''' > '''Личное''' | * Сертификат подписи, установленный в системное хранилище сертификатов '''Текущий пользователь''' > '''Личное''' | ||
Процесс установки: | Процесс установки: | ||
# [[media:SignOvService.7z|Скачать архив]] с необходимыми файлами и распаковать | # [[media:SignOvService.7z|Скачать архив]] с необходимыми файлами и распаковать | ||
− | # Установить IIS. Для этого запустить '''Диспетчер сервера''' > '''Роли''' > '''Добавить роли''' > Выбрать '''Веб-сервер IIS''', включить в установку компоненты разработки приложений '''ASP.NET''' | + | # Установить IIS. Для этого запустить '''Диспетчер сервера''' > '''Роли''' > '''Добавить роли''' > Выбрать '''Веб-сервер IIS''', включить в установку все компоненты разработки приложений '''ASP.NET '''и все компоненты (функции) .NET (все, включая 4.5 ) |
# Создать новый пул приложения IIS '''SignOVService''' с версией '''.NET Framework 4.0'''. Для этого запустить '''Диспетчер служб IIS''' > '''пулы приложений''' > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений. | # Создать новый пул приложения IIS '''SignOVService''' с версией '''.NET Framework 4.0'''. Для этого запустить '''Диспетчер служб IIS''' > '''пулы приложений''' > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений. | ||
# Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя '''SignOVService''', указать путь в '''C:\inetpub\wwwroot\SignOVService''', назначить порт '''62600''', убрать флажок '''Запустить веб-сайт немедленно'''. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService. | # Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя '''SignOVService''', указать путь в '''C:\inetpub\wwwroot\SignOVService''', назначить порт '''62600''', убрать флажок '''Запустить веб-сайт немедленно'''. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService. | ||
Строка 15: | Строка 15: | ||
# В папке SignOVService открыть с правами администратора файл Web.config, в строке '''<add key="SignThumbprint" value=''' заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл. | # В папке SignOVService открыть с правами администратора файл Web.config, в строке '''<add key="SignThumbprint" value=''' заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл. | ||
# В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc | # В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc | ||
− | # Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 | + | # Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 (добавить правило для входящих подключений TCP в Брандмауэре) |
Текущая версия на 06:36, 23 сентября 2019
Для установки сервиса подписания необходимо наличие на компьютере:
- Microsoft .Net Framework 4.5 Full
- КриптоПро 4.0+ КС1
- Сертификат подписи, установленный в системное хранилище сертификатов Текущий пользователь > Личное
Процесс установки:
- Скачать архив с необходимыми файлами и распаковать
- Установить IIS. Для этого запустить Диспетчер сервера > Роли > Добавить роли > Выбрать Веб-сервер IIS, включить в установку все компоненты разработки приложений ASP.NET и все компоненты (функции) .NET (все, включая 4.5 )
- Создать новый пул приложения IIS SignOVService с версией .NET Framework 4.0. Для этого запустить Диспетчер служб IIS > пулы приложений > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений.
- Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя SignOVService, указать путь в C:\inetpub\wwwroot\SignOVService, назначить порт 62600, убрать флажок Запустить веб-сайт немедленно. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
- Открыть просмотрщик установленных сертификатов (certmgr.msc), открыть сертификат подписи, на вкладке Состав > скопировать отпечаток.
- В папке SignOVService открыть с правами администратора файл Web.config, в строке <add key="SignThumbprint" value= заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл.
- В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
- Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 (добавить правило для входящих подключений TCP в Брандмауэре)
При замене ЭП требуется внести изменения в настройки сервиса! Необходимо в папке SignOVService открыть с правами администратора файл Web.config, в строке <add key="SignThumbprint" value= заменить отпечаток сертификата новым (без пробелов) и сохранить файл. Затем в Диспетчере служб IIS перезапустить сайт и пулы приложений.
|