| ||||
| ||||
| Добрый день. Помогите пожалуйста разобраться. Имеется один удостоверяющий центр ЦС+ЦР (comp1), возможно ли установить еще один ЦР на другом, удаленном компьютере (comp2), который бы работал с уже имеющимся ЦС. Нужно чтобы возможность регистрация пользователей была и на comp1 и на comp2, но выдать сертификат можно было только на ЦС comp1. Хотелось бы узнать подробности реализации данной процедуры. Заранее спасибо. | ||||
| Ответы: | ||||
| ||||
| Это Вам скорее не ЦР, а АРМ администратора надо ставить. После чего настроить, например, так: на comp1 работать с АРМом в роли "Администратор ЦР", на comp2 - "Оператор ЦР", и немного изменить права для этих ролей - Администратору добавить разрешения на регистрацию пользователей, а у Оператора отобрать права на выпуск сертификатов. | ||||
| ||||
| Меня интересует момент именно с 2 центрами регистрации. Подскажите каким именно способом можно к одному Центру Сертификации подключить один или несколько Центров Регистрации находящихся на разных компьютерах? | ||||
| ||||
| Установить Вы, конечно, можете. Например, перенести базу Центра Регистрации под SQL, настроить доступ к ней с обеих машин и работать. Только не очень понятно, зачем это нужно? Два Центра Регистрации имеет смысл ставить, если есть необходимость разделить базу пользователей на части. Чтобы часть пользователей общалась с одним ЦР, часть - с другим, и между собой они более или менее не пересекались. Если работа все равно будет идти с одной базой данных, то смысла в этом нет. | ||||
| ||||
| А как будет выглядеть это разделение базы пользователей с технической точки зрения? Как это организовать? Если можно поподробнее. | ||||
| ||||
| Технически так. Каждый новый ЦР, который Вы подключаете к ЦС, если явно не указывать обратного, создает свою собственную базу, в которую он затем будет помещать данные пользователей. Соответственно, созданные в этой базе привилегированные пользователи смогут работать только со своей базой, создавать в ней новых пользователей и обрабатывать их запросы. На Центре Сертификации база сертификатов при этом, естественно, общая, но для пользователей это будет отражаться только в том, что списки отзыва будут содержать сертификаты пользователей из обеих баз. | ||||
| ||||
| Т.е. выглядеть это будет так? Ставиться ЦР(comp2). Производится регистрация пользователя (comp2). Отправляется запрос на сертификат на ЦС(comp1), где он обрабатывается. ЦР(comp2) получает обработанный запрос с и сертификат ЦС(comp1). При этом база сертификатов на comp1 общая для нескольких групп пользователей, на comp2 ... compN каждая своя? | ||||
| ||||
| По сути, да. С небольшими поправками. В описанной таким образом схеме отсутствует ЦР на comp1, и, судя по всему, вообще отсутствует необходимость, чтобы он там был. То есть на comp1 у Вас стоит ЦС, который выпускает сертификаты для всех Центров Регистрации, которые к нему обращаются с comp2...compN. База сертификатов действительно общая на ЦС, у каждого из ЦР своя база пользователей, и каждый ЦР имеет доступ только к той части общей базы сертификатов, которая касается его собственных пользователей. | ||||
| ||||
| На comp1 тоже стоит ЦР,просто я его не упомянул :). Ну общая схема понятна. Как это сделать описано в Руководство по эксплуатации, раздел 3, верно? А есть ли еще какая-нить документация по этому вопросу? Можете дать ссылку? И еще несколько вопросов: 1. Сколько новых ЦР дополнительных к ЦС можно установить? Есть ли количественное ограничение? 2. Какие-то дополнительные лицензионные соглашения для каждого нового ЦР нужны? 3. Юридическая составляющая. Допустим назначается ответственное лицо на новый ЦР, нужно ли чтоб это лицо было в штабе организации, которой принадлежит УЦ. Какие юридические вопросы могут возникнуть при установки нового ЦР на удаленной машине? | ||||
| ||||
| ??? | ||||
| ||||
| Ответьте пожалуйста на мои вопросы? up | ||||
Денис