| ||||
| ||||
| Необходимость переноса сертификатов вызвана следующим: 1. Оставлять сервер ЦР в DMZ не безопасно. 2. Сертификаты должны быть доступны не только пользователям УЦ но и всем желающим, в том числе всем серверам которые работают с нашими сертификатами. Можно ли сделать WEB сервер не содержащий не каких баз и выполняющий все задачи ЦР (ресурс общего доступа). | ||||
| Ответы: | ||||
| ||||
| База ЦР не обязана быть на том же сервере, что и веб-интерфейс ЦР. Если Вы хотите делать собственный веб-сервер, откуда можно брать сертификаты для любого желающего - то это, разумеется, не входит в ПАК "КриптоПро УЦ" - Вам нужно будет самостоятельно разработать дизайн веб-ресурса, определить способ и формат хранения сертификатов, а также способ их доставки с ЦР на этот веб-сервер. Для выполнения последнего Вы можете использовать Интерфейс внешних приложений нашего ЦР. | ||||
| ||||
| Есть ли какая ни будь инструкция по размещению WEB ресурса и БД центра регистрации на разных машинах. WEB на DMZ, а БД ЦР за экраном. | ||||
Солнцев Антон