Инструкция по установке и настройке службы автоматического обновления корневых сертификатов и списка аннулированных



Скачать 39.16 Kb.

Дата08.01.2017
Размер39.16 Kb.
Просмотров116
Скачиваний0
ТипИнструкция

ОАО «ИнфоТеКС Интернет Траст»
















Инструкция по установке и настройке службы автоматического
обновления корневых сертификатов и списка аннулированных
сертификатов
удостоверяющего центра ОАО «ИнфоТеКС Интернет Траст»

Листов 6



























ИнфоТеКС Интернет Траст
2014 г.


2
Оглавление
I.
ВВЕДЕНИЕ ........................................................................................................................................................... 3
II.
УСТАНОВКА СЛУЖБЫ АВТОМАТИЧЕСКОГО ОБНОВЛЕНИЯ СЕРТИФИКАТОВ ....................................... 3
III.
НАСТРОЙКА И ЗАПУСК СЛУЖБЫ .............................................................................................................. 4





3
I.

Введение

Документ предназначен для системных администраторов, осуществляющих самостоятельную установку и настройку службы автоматического обновления корневых сертификатов и списка аннулированных сертификатов Удостоверяющего Центра ОАО «ИнфоТеКС Интернет Траст» (далее – УЦ «ИИТ»), а так же иных удостоверяющих центров, в случае необходимости.


Всю необходимую документацию по услугам нашей компании вы можете загрузить на нашем сайте
www.iitrust.ru
раздел
«Поддержка»
(рисунок 1), кнопка
«Пользовательская документация»


Рисунок 1
II.

Установка службы автоматического обновления сертификатов
1)
Загрузить архив по ссылке http://files.iitrust.ru/utils/CrlUpdateService.zip
2)
Распаковать архив в папку (наиболее «правильный» вариант - c:\Program Files (x86)\)
3)
Запустить файл 0 - install.bat
4)
В случае успешной установки служба появится в списке служб с именем «IItrust CRL update
service» в консоли управления компьютером (рисунок 2) или в диспетчере задач
1
(рисунок 3)
1
Вкладка «Службы» доступна в диспетчере задач в операционных системах windows 7 и выше.

4
Рисунок 2
Рисунок 3
III.

Настройка и запуск службы
Настройка службы производится путем изменения файла settings.xml
1)
Настройка периода обновления списка аннулированных сертификатов : o

o
Interval – период обновления o
Units – единицы времени периода обновления, поддерживает следующие значения: o
Seconds – секунды o
Minutes – минуты o
Hours – часы o
Days – дни. o
Например, - обновление СОСов один раз каждый день (24 часа) o
По умолчанию стоит 4 часа.
2)
Настройка прокси o
"
http://address:port
"> o


5 o
o useProxy – использовать прокси: «true», если используется; «false», если не используется o
address – адрес прокси-сервера с портом o
login – логин для доступа на прокси сервера o
password – пароль
3)
Настройка ссылок для загрузки, установки и обновления списка аннулированных сертификатов и корневых сертификатов сторонних удостоверяющих центров (УЦ) (по умолчанию в настройки добавленны ссылки только для удостоверяющего центра ОАО
«ИнфоТеКС Интернет Траст»).
В качестве примера добавления новой
2
ссылки на список аннулированных сертификатов или на корневой сертификат стороннего УЦ, рассмотрим пример добавления списка аннулированных
3
сертификатов Федеральной налоговой службы http://uc.nalog.ru/cdp/e0aca23183615a27ac05b888102fd46009b6fae4.crl
: необходимо: o
в файле settings.xml между тегами , по аналогии с уже имеющимися записями нужно вставить ссылку до каталога на сайте
4
, где расположены файлы *.crl, для текущего примера запись будет выглядеть как на рисунке 4
Рисунок 4 o
в файле settings.xml между тегами , по аналогии с уже имеющимися записями вставить имя *.crl файла, без расширения, для текущего примера запись будет выглядеть как на рисунке 5
Рисунок 5 o
После внесения изменений необходимо сохранить файл settings.xml
4)
Для того чтобы служба обновлений начала автоматически работать необходимо ее запустить: o
либо из консоли управления компьютером (рисунок 6, позиции 1-3)
2
Ссылки на списки отзыва всех аккредитованных удостоверяющих центров министерством связи и массовых коммуникаций РФ можно найти на портале http://e-trust.gosuslugi.ru/CA
3
Ссылка на корневой сертификат добавляется аналогичным образом.
4
При добавлении ссылки на корневой сертификат стороннего УЦ, добавляется ссылка до каталога, где расположен(ы) файл(ы) с расширением *.cer

6
Рисунок 6 o
либо через диспетчер задач windows
1
(рисунок 7, позиции 1-3)
Рисунок 7


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал