Как установить сервис удаленной подписи? — различия между версиями

Материал из Wiki Re:Doc
Перейти к: навигация, поиск
[непроверенная версия][непроверенная версия]
 
(не показана 1 промежуточная версия 1 участника)
Строка 4: Строка 4:
 
Для установки сервиса подписания необходимо наличие на компьютере:
 
Для установки сервиса подписания необходимо наличие на компьютере:
 
* Microsoft .Net Framework 4.5 Full
 
* Microsoft .Net Framework 4.5 Full
* КриптоПро 3.6 КС1
+
* КриптоПро 4.0+ КС1
 
* Сертификат подписи, установленный в системное хранилище сертификатов '''Текущий пользователь''' > '''Личное'''
 
* Сертификат подписи, установленный в системное хранилище сертификатов '''Текущий пользователь''' > '''Личное'''
  
 
Процесс установки:
 
Процесс установки:
 
# [[media:SignOvService.7z|Скачать архив]] с необходимыми файлами и распаковать
 
# [[media:SignOvService.7z|Скачать архив]] с необходимыми файлами и распаковать
# Установить IIS. Для этого запустить '''Диспетчер сервера''' > '''Роли''' > '''Добавить роли''' > Выбрать '''Веб-сервер IIS''', включить в установку компоненты разработки приложений '''ASP.NET'''
+
# Установить IIS. Для этого запустить '''Диспетчер сервера''' > '''Роли''' > '''Добавить роли''' > Выбрать '''Веб-сервер IIS''', включить в установку все компоненты разработки приложений '''ASP.NET '''и все компоненты (функции) .NET (все, включая 4.5 )
 
# Создать новый пул приложения IIS '''SignOVService''' с версией '''.NET Framework 4.0'''. Для этого запустить '''Диспетчер служб IIS''' > '''пулы приложений''' > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений.
 
# Создать новый пул приложения IIS '''SignOVService''' с версией '''.NET Framework 4.0'''. Для этого запустить '''Диспетчер служб IIS''' > '''пулы приложений''' > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений.
 
# Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя '''SignOVService''', указать путь в '''C:\inetpub\wwwroot\SignOVService''', назначить порт '''62600''', убрать флажок '''Запустить веб-сайт немедленно'''. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
 
# Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя '''SignOVService''', указать путь в '''C:\inetpub\wwwroot\SignOVService''', назначить порт '''62600''', убрать флажок '''Запустить веб-сайт немедленно'''. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
Строка 15: Строка 15:
 
# В папке SignOVService открыть с правами администратора файл Web.config, в строке '''<add key="SignThumbprint" value=''' заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл.
 
# В папке SignOVService открыть с правами администратора файл Web.config, в строке '''<add key="SignThumbprint" value=''' заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл.
 
# В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
 
# В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
# Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600
+
# Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 (добавить правило для входящих подключений TCP в Брандмауэре)
  
  

Текущая версия на 06:36, 23 сентября 2019


Для установки сервиса подписания необходимо наличие на компьютере:

  • Microsoft .Net Framework 4.5 Full
  • КриптоПро 4.0+ КС1
  • Сертификат подписи, установленный в системное хранилище сертификатов Текущий пользователь > Личное

Процесс установки:

  1. Скачать архив с необходимыми файлами и распаковать
  2. Установить IIS. Для этого запустить Диспетчер сервера > Роли > Добавить роли > Выбрать Веб-сервер IIS, включить в установку все компоненты разработки приложений ASP.NET и все компоненты (функции) .NET (все, включая 4.5 )
  3. Создать новый пул приложения IIS SignOVService с версией .NET Framework 4.0. Для этого запустить Диспетчер служб IIS > пулы приложений > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений.
  4. Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя SignOVService, указать путь в C:\inetpub\wwwroot\SignOVService, назначить порт 62600, убрать флажок Запустить веб-сайт немедленно. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
  5. Открыть просмотрщик установленных сертификатов (certmgr.msc), открыть сертификат подписи, на вкладке Состав > скопировать отпечаток.
  6. В папке SignOVService открыть с правами администратора файл Web.config, в строке <add key="SignThumbprint" value= заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл.
  7. В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
  8. Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 (добавить правило для входящих подключений TCP в Брандмауэре)