04.12.2007 8:14:21Установка нескольких Центров Регистрации Ответов: 10
Денис
Добрый день. Помогите пожалуйста разобраться.
Имеется один удостоверяющий центр ЦС+ЦР (comp1), возможно ли установить еще один ЦР на другом, удаленном компьютере (comp2), который бы работал с уже имеющимся ЦС. Нужно чтобы возможность регистрация пользователей была и на comp1 и на comp2, но выдать сертификат можно было только на ЦС comp1.
Хотелось бы узнать подробности реализации данной процедуры.
Заранее спасибо.
 
Ответы:
04.12.2007 9:49:02Tatianka
Это Вам скорее не ЦР, а АРМ администратора надо ставить. После чего настроить, например, так: на comp1 работать с АРМом в роли "Администратор ЦР", на comp2 - "Оператор ЦР", и немного изменить права для этих ролей - Администратору добавить разрешения на регистрацию пользователей, а у Оператора отобрать права на выпуск сертификатов.
04.12.2007 12:12:07Денис
Меня интересует момент именно с 2 центрами регистрации. Подскажите каким именно способом можно к одному Центру Сертификации подключить один или несколько Центров Регистрации находящихся на разных компьютерах?
04.12.2007 12:24:33Tatianka
Установить Вы, конечно, можете. Например, перенести базу Центра Регистрации под SQL, настроить доступ к ней с обеих машин и работать.
Только не очень понятно, зачем это нужно?
Два Центра Регистрации имеет смысл ставить, если есть необходимость разделить базу пользователей на части. Чтобы часть пользователей общалась с одним ЦР, часть - с другим, и между собой они более или менее не пересекались. Если работа все равно будет идти с одной базой данных, то смысла в этом нет.
04.12.2007 13:07:48Денис
А как будет выглядеть это разделение базы пользователей с технической точки зрения? Как это организовать? Если можно поподробнее.
04.12.2007 13:22:25Tatianka
Технически так. Каждый новый ЦР, который Вы подключаете к ЦС, если явно не указывать обратного, создает свою собственную базу, в которую он затем будет помещать данные пользователей. Соответственно, созданные в этой базе привилегированные пользователи смогут работать только со своей базой, создавать в ней новых пользователей и обрабатывать их запросы.
На Центре Сертификации база сертификатов при этом, естественно, общая, но для пользователей это будет отражаться только в том, что списки отзыва будут содержать сертификаты пользователей из обеих баз.
04.12.2007 13:46:34Денис
Т.е. выглядеть это будет так?
Ставиться ЦР(comp2). Производится регистрация пользователя (comp2). Отправляется запрос на сертификат на ЦС(comp1), где он обрабатывается. ЦР(comp2) получает обработанный запрос с и сертификат ЦС(comp1). При этом база сертификатов на comp1 общая для нескольких групп пользователей, на comp2 ... compN каждая своя?
04.12.2007 14:38:49Tatianka
По сути, да.
С небольшими поправками. В описанной таким образом схеме отсутствует ЦР на comp1, и, судя по всему, вообще отсутствует необходимость, чтобы он там был. То есть на comp1 у Вас стоит ЦС, который выпускает сертификаты для всех Центров Регистрации, которые к нему обращаются с comp2...compN.
База сертификатов действительно общая на ЦС, у каждого из ЦР своя база пользователей, и каждый ЦР имеет доступ только к той части общей базы сертификатов, которая касается его собственных пользователей.
04.12.2007 15:09:40Денис
На comp1 тоже стоит ЦР,просто я его не упомянул :).
Ну общая схема понятна. Как это сделать описано в Руководство по эксплуатации, раздел 3, верно? А есть ли еще какая-нить документация по этому вопросу? Можете дать ссылку?
И еще несколько вопросов:
1. Сколько новых ЦР дополнительных к ЦС можно установить? Есть ли количественное ограничение?
2. Какие-то дополнительные лицензионные соглашения для каждого нового ЦР нужны?
3. Юридическая составляющая.
Допустим назначается ответственное лицо на новый ЦР, нужно ли чтоб это лицо было в штабе организации, которой принадлежит УЦ.
Какие юридические вопросы могут возникнуть при установки нового ЦР на удаленной машине?
05.12.2007 12:46:46Денис
???
06.12.2007 6:32:08Денис
Ответьте пожалуйста на мои вопросы? up