Инструменты пользователя

Инструменты сайта

Вы посетили: Установка тестовой среды с JMS 4 LX
russianway:jms

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
russianway:jms [2024/12/14 12:22] – [Настройка MSCA Proxy] rootrussianway:jms [2024/12/21 19:00] (текущий) – внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 ====== Установка тестовой среды с JMS 4 LX ====== ====== Установка тестовой среды с JMS 4 LX ======
 ===== Подготовка сервера ALSE 1.7.4 для JMS4LX ===== ===== Подготовка сервера ALSE 1.7.4 для JMS4LX =====
 +Порты для подключений:
 +JMS: 5000, 5001/tcp
 +JWA: 8120, 8121, 8122/tcp
 +
   * Перечень компонент:{{ :russianway:pasted:20241212-212556.png }}    * Перечень компонент:{{ :russianway:pasted:20241212-212556.png }} 
   * УЗ: {{ :russianway:pasted:20241212-212740.png }}   * УЗ: {{ :russianway:pasted:20241212-212740.png }}
Строка 127: Строка 131:
 } }
 EOF EOF
 +</code><code bash>
 systemctl restart eap-web-admin systemctl restart eap-web-admin
 </code> </code>
 +  * <code bash>
 +mkdir /etc/aladdin/eap-web-admin/ssl
 +cp -v /distrib/jms.pfx /etc/aladdin/eap-web-admin/ssl
 +
 +Aladdin.EAP.Agent.Terminal ssl enable --path /etc/aladdin/eap-web-admin/ssl/jms.pfx --password 1234567890 </code><code bash>
 +sed -i 's/"IntegrationApiUrl":.*/"IntegrationApiUrl":"https:\/\/jms.ald.sovint.ru:8120",/g' /etc/aladdin/eap-web-admin/appsettings.json
 +sed -i 's/"AuthenticationApiUrl":.*/"AuthenticationApiUrl":"https:\/\/jms.ald.sovint.ru:8121",/g' /etc/aladdin/eap-web-admin/appsettings.json
 +</code><code bash>nano /etc/aladdin/eap-web-admin/appsettings.json</code><code json>
 +"Kestrel": {
 +  "Endpoints": {
 +    "Http": {
 +      "Url": "http://localhost:5001"
 +    },
 +    "Https": {
 +      "Url": "https://*:5000",
 +      "Certificate": {
 +        "Path": "/etc/aladdin/eap-web-admin/ssl/jms.pfx",
 +        "Password": "1234567890"
 +        }
 +      }
 +    }
 +  },
 +</code><code bash>systemctl restart eap-web-admin</code>
 +  * <code bash>sed -i 's/"AuthApiURL":.*/"AuthApiURL": https\/\/jms.ald.sovint.ru:8121/g' /etc/aladdin/jwa-service/appsettings.json
 +sed -i 's/"ClientApiURL":.*/"ClientApiURL": https\/\/jms.ald.sovint.ru:8122/g' /etc/aladdin/jwa-service/appsettings.json</code>
 +
 +  * <code bash>sudo Aladdin.EAP.Agent.Terminal certificates install --path jms_enroll.pfx --password 1234567890</code>
 +==== Установка JMS Web Agent====
 +  * <code bash>
 +sudo apt install pcscd -y
 +sudo apt install -f ./jcpkcs11-2_2.9.0.874_al_x64.deb
 +sudo apt install -f ./aladdin-jms-web-agent_4.1.0.62.44_x64.deb
 +/opt/jms-client/Aladdin.JMS.WebAgent --jms-host jms.ald.sovint.ru –-jms-web-
 +host jms.ald.sovint.ru
 +/opt/jms-client/jwa-service.sh bg
 +</code>
 +==== Импорт сертификатов ====
 +
 +
 ===== Настройка MSCA Proxy ===== ===== Настройка MSCA Proxy =====
 Входящие порты: Входящие порты:
Строка 152: Строка 195:
 ===== Настройка профилей JMS ===== ===== Настройка профилей JMS =====
 ===== Certificate Authority ===== ===== Certificate Authority =====
 +==== Шаблон JMS Web Server ====
   * ** Certification Authority** -> Certificate Templates -> Manage   * ** Certification Authority** -> Certificate Templates -> Manage
     * Web Server -> Duplicate Template     * Web Server -> Duplicate Template
Строка 191: Строка 235:
           * Extensions           * Extensions
             * Key Usage: Digital Signature, Key Encipherment             * Key Usage: Digital Signature, Key Encipherment
 + ==== Выпустить сертификат JMS Enrollment Agent Computer ====
 +    * certlm.msc Выпустить сертификат для JMS
 +      * create custom request
 +        * JMS Enrollment Agent (Computer)
 +          * Subject
 +            * Common Name: jms.ald.sovint.ru
 +            * DNS: jms.ald.sovint.ru
 +    * Экспортировать в pfx.
 ===== Domain Controller ===== ===== Domain Controller =====
   * **certlm.msc** - Выпустить сертификат на Контроллеры домена по шаблону **Kerberos Authentication**   * **certlm.msc** - Выпустить сертификат на Контроллеры домена по шаблону **Kerberos Authentication**
Строка 198: Строка 250:
       * Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon: Smart Card Removal Behavior -> Disconnect if a remote Remote Desktop Services session       * Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon: Smart Card Removal Behavior -> Disconnect if a remote Remote Desktop Services session
  
 +
 +===== Создание профилей JMS =====
 +  * Выполнить привязку профилей по умолчанию:
 +    * Инициализация JaCarta PKI по умолчанию
 +    * Профиль выпуска по умолчанию
 +    * Профиль клиентского агента по умолчанию
 +  * Создать профиль выпуска "Выпуск сертификатов - УЦ Microsoft СА"
 +    * Прокси сервер:
 +      * Адрес прокси-сервера: **https://ca.ald.sovint.ru:6611**
 +      * Логин: **ca_proxy_user**
 +    * Тип подписи запроса из консоли управления JMS: **Общий (подпись запроса на** сервере)
 +    * Шаблоны сертификатов
 +      * Пользователь: **JMSSmartcardUser**
 +      * Администратор: **JMSSmartcardUser**
 +    * Типы приложений: **PKI**
 +    * Криптопровайдер для генерации ключевой пары: **Microsoft Base Smart Card Crypto Provider**
russianway/jms.1734168148.txt.gz · Последнее изменение: 2024/12/21 19:00 (внешнее изменение)