Познакомиться с КриптоПро УЦ версии 2 (сборка 2.0.6904) и научиться развёртывать УЦ, подготовленный для выпуска квалифицированных сертификатов, вам поможет этот пошаговый практикум. Для работы вам потребуется скачать образ виртуальной машины в формате VMWare Workstation/vSphere/ESX и импортировать её в виртуальное окружение. Далее необходимо скачать инструкцию, в которой подробно описываются упражнения по развёртыванию и подготовке УЦ для выпуска квалифицированных сертификатов.
Загрузка и импорт виртуальной машины (Windows Server)
ОС: Windows Server 2012 R2
В качестве гостевой ОС используется ознакомительная версия Microsoft Windows Server 2012 R2.
Образ для VMWare Workstation/VMWare vSphere (7 Гб)
Контрольная сумма (ГОСТ Р 34.11 94): EEDDEE925562BCA85BDB530267618BD3B35FBC2A802A317D0444E82D5BC74976
Проверить целостность скачанного образа можно с помощью утилиты cpverify, подробнее здесь.
- Открыть VMware Workstation.
- В меню File выбрать Open или воспользоваться комбинацией (Ctrl-O).
- В появившемся окне указать путь до файла импортируемой виртуальной машины.
- В окне Import Virtual Machine оставить значения по умолчанию и нажать Import.
- Запустить виртуальную машину.
- Открыть vSphere Client.
- В меню File выбрать Deploy OVF template…
- На странице Source указать путь до файла импортируемой виртуальной машины и нажать Next.
- На страницах OVF Template Details, Name and Location оставить значения по умолчанию.
- На страницах Host\Cluster, Resource Pool определить хост назначения и его пул.
- На странице Disk Format оставить значения по умолчанию.
- На странице Ready to Complete нажать Finish.
- Запустить виртуальную машину.
Загрузка и импорт виртуальной машины (Windows Server)
ОС: Windows Server 2019 Standard 64x
CPU – 64-разрядный двухъядерный процессор семейства Intel/AMD с тактовой частотой 3,2 GHz
RAM – 6 Гб
HDD – 80 Гб
Один сетевой интерфейс
Загрузка и импорт виртуальной машины (Astra Linux)
ОС: Astra linux 1.6 SE
CPU – процессор с архитектурой x86-64 (AMD, Intel), 4 Ядра
RAM – 8 Гб
HDD – 40 Гб
Один сетевой интерфейс настроен на DHCP
- СУБД PostgreSQL 9.6
- КриптоПро УЦ 2.0 (сборка 1.63.0.32) (сертифицированная версия)
- КриптоПро OCSP Server 2.0 для ОС Linux (сертифицированная версия)
- КриптоПро TSP Server 2.0 для ОС Linux (сертифицированная версия)
- КриптоПро CSP 5.0.12000 KC2 + подключена гамма как ДСЧ
Виртуальная машина Keylab
Совместимые программные продукты поддержки виртуальной среды VMware:
- ESXi 6.5
- ESXi 6.0
- Fusion 8.x
- Fusion 7.x
- Workstation 14.x
- Workstation 12.x
- Workstation 11.x
Параметры виртуальной машины:
- Astra Linux 1.7.3 SE
- ОЗУ 4 Гб
- Имя сервера: keylab
Минимальные системные требования к хостингу виртуальной машины:
- 100 Гб HDD
- 4 Гб оперативной памяти
64-разрядный двухъядерный процессор семейства Intel/AMD с тактовой частотой 3,2 GHz- 1 сетевой интерфейс
Обучающие курсы
Более детально о работе с КриптоПро УЦ 2.0 и миграции с КриптоПро УЦ 2.0 на платформе MS Windows на КриптоПро УЦ 2.0 на платформе Astra Linux можно узнать на курсах авторизованного учебного центра Информзащита:
[Т012] Порядок развертывания и применения PKI на основе ПАК "КриптоПро УЦ" 2.0
[Т212] Порядок миграции на ПАК "КриптоПро УЦ" 2.0 на платформе Astra Linux
Страница для печати