Как установить сервис удаленной подписи?
Материал из Wiki Re:Doc
Версия от 17:27, 16 июня 2014; G.blinov (обсуждение | вклад) (Новая страница: «Category:Re:Doc Для установки сервиса подписания необходимо наличие на машине: * Microsoft .Net Framewo…»)
Для установки сервиса подписания необходимо наличие на машине:
- Microsoft .Net Framework 4.5 Full
- Крипто Про 3.6 КС1
- Сертификат подписи, установленного в системное хранилище сертификатов "Текущий пользователь" - "Личное"
Процесс установки:
- Установить IIS (Диспетчер сервера – Роли - добавить роли – выбрать «Веб-сервер IIS» – включить в установку расширение ASP.NET)
- Зарегистрировать расширение ASP.NET (запустить под админом файл aspnet_regiis.bat, дождаться завершения выполнения)
- Создать новое приложение IIS с пулом версий 4.0 (Диспетчер служб IIS – Сайты – добавить веб-сайт. Далее указать имя SignOVService, указать путь в C:\inetpub\wwwroot\SignOVService, назначить любой незанятый порт, например 62600, убрать флажок "Запустить веб-сайт немедленно".
- Перейти в пулы приложений, выбрать SignOVService – открыть основные настройки – выбрать Платформа .NET Framework версия 4.0. Далее открыть "дополнительные параметры" - в пункте "удостоверение" выбрать "особая учетная запись" – прописать учетные данные локального пользователя, под которым будет запускаться сервис – сохранить изменения – перезапустить пул приложений).
- Распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
- Открыть просмотрщик установленных сертификатов (certmgr.msc), открыть сертификат ЭП-ОВ, на вкладке «Состав» скопировать отпечаток.
- В папке SignOVService открыть с правами администратора файл Web.config, в строке
<add key="SignThumbprint" value=
заменить отпечаток скопированным из сертификата ЭП-ОВ, убрать пробелы. Сохранить файл.
- В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должен открываться страница с адресом http://localhost:62600/ Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
- Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу