Как установить сервис удаленной подписи?

Материал из Wiki Re:Doc
Версия от 06:36, 23 сентября 2019; Muksusov (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к: навигация, поиск


Для установки сервиса подписания необходимо наличие на компьютере:

  • Microsoft .Net Framework 4.5 Full
  • КриптоПро 4.0+ КС1
  • Сертификат подписи, установленный в системное хранилище сертификатов Текущий пользователь > Личное

Процесс установки:

  1. Скачать архив с необходимыми файлами и распаковать
  2. Установить IIS. Для этого запустить Диспетчер сервера > Роли > Добавить роли > Выбрать Веб-сервер IIS, включить в установку все компоненты разработки приложений ASP.NET и все компоненты (функции) .NET (все, включая 4.5 )
  3. Создать новый пул приложения IIS SignOVService с версией .NET Framework 4.0. Для этого запустить Диспетчер служб IIS > пулы приложений > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений.
  4. Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя SignOVService, указать путь в C:\inetpub\wwwroot\SignOVService, назначить порт 62600, убрать флажок Запустить веб-сайт немедленно. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
  5. Открыть просмотрщик установленных сертификатов (certmgr.msc), открыть сертификат подписи, на вкладке Состав > скопировать отпечаток.
  6. В папке SignOVService открыть с правами администратора файл Web.config, в строке <add key="SignThumbprint" value= заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл.
  7. В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
  8. Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 (добавить правило для входящих подключений TCP в Брандмауэре)