Перейти к контенту

Минимальная Конфигурация Для Пуц

hitechkg
 Поделиться

Рекомендуемые сообщения

hitechkg

hitechkg

Опубликовано
Опубликовано

Всем добрый день!

Собираемся запустить свой небольшой подчиненный удостоверяющий центр на основе VipNet Custom.

Если мы правильно понимаем, в следующей минимальной конфигурации можно обойтись без ViPNet Coordinator?

  1. один сервак с ViPNet Administrator + ViPNet Client
  2. одно АРМ админа с ViPNet Client (в принципе туда можно подгрузить ViPNet Publication Service)
  3. два АРМ для двух операторов с ViPNet Registration Point + ViPNet Client по 2шт. соотвественно

Все находится в одном сегменте сети.

Минусы: потеря гибкости, ручная настройка.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Всем добрый день!

Собираемся запустить свой небольшой подчиненный удостоверяющий центр на основе VipNet Custom.

Если мы правильно понимаем, в следующей минимальной конфигурации можно обойтись без ViPNet Coordinator?

  1. один сервак с ViPNet Administrator + ViPNet Client

  2. одно АРМ админа с ViPNet Client (в принципе туда можно подгрузить ViPNet Publication Service)

  3. два АРМ для двух операторов с ViPNet Registration Point + ViPNet Client по 2шт. соотвественно

Все находится в одном сегменте сети.

Минусы: потеря гибкости, ручная настройка.

Как я понимаю, вы собираетесь использовать VipNet CSP в качестве средства электронной подписи. В этом случае Вам необходимо взять следующий минимум:

1. VipNet Administrator (с VipNet Client)

2. VipNet Coordinator (обязательно, иначе нельзя будет создать Абонентский пункт, который должен быть привязан к какому-нибудь координатору). Не знаком с тонкостями новой версии VipNet Custom 3.2, но в 3.1 без координатора не обойтись. В 3.2, вроде бы, тоже.

2. VipNet Registration Point (с клиентом).

Publication Service не обязательно, так как функций у него немного и можно реализовать его функционал собственными силами без особых затрат - я писал простенькие программы.

Причём, если это будет полноценный удостоверяющий центр, а не просто корпоративный, то необходимо также обеспечить ряд условий, которые требуют затрат.

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

Без ViPNet координатора не получиться по одной простой причине: чтобы завести АП для админа УКЦ нужен координатор (потому что все АП создаются за каким-либо координатором). Может в версии 4 это ограничение отсутствует... Поживем увидим.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Без ViPNet координатора не получиться по одной простой причине: чтобы завести АП для админа УКЦ нужен координатор (потому что все АП создаются за каким-либо координатором). Может в версии 4 это ограничение отсутствует... Поживем увидим.

Совершенно верно. Правда, до четвёртой версии ещё далековато. Да это и не самая большая проблема. Вот, если бы избавились от __VIPNET_USER__ и ЦУС сделали бы удобнее (даже не обязательно в windows интерфейсе), было бы полезнее. Недоработок там хватает, а стиль а-ля DOS при длительном использовании удобнее УКЦ. Интерфейсы, ориентированные на клавиатуру - это удобно. Есть даже веб-приложения, которые заточены под клавиатуру. Мышка - это всё-таки для обычных пользователей.

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

В четверке, на сколько я знаю, не будет пользователя ViPNet_User и выход админа 4 будет скоро ;-) По мне удобнее юзать win цус нежели dos.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

В четверке, на сколько я знаю, не будет пользователя ViPNet_User и выход админа 4 будет скоро ;-) По мне удобнее юзать win цус нежели dos.

Это уже обещали в версии 3.2, но не реализовали. А по поводу win - можно и win, лишь бы можно было с клавиатуры легко всё делать. Не всегда приложения WIN по этому вопросу проработаны. Но это уже оффтоп - нужно будет перенести общение в "пожелания разработчикам".

Ссылка на комментарий
Поделиться на других сайтах
hitechkg

hitechkg

Опубликовано
  • Автор
Опубликовано

Спасибо за ответы.

Хмм, а вот про это нам не говорили :)

Publication Service не обязательно, так как функций у него немного и можно реализовать его функционал собственными силами без особых затрат - я писал простенькие программы

Можно поподробней, там есть возможность выдернуть из базы или экспортировать данные? ;)

Далее, перед тем как создать тему, пролистал весь форум, нашел только вот это:

http://www.infotecs....4929

Мне необходимо знать нужно ли устанавливать ViPNet Administrator, могут ли клиенты ViPNet взаимодействовать без координатора в одной сети. Кол-во узлов около 20.

Сами Клиенты при обмене данными друг с другом в рамках одной локальной сети работают напрямую (шифрование peer to peer) без участия Администратора и Координатора. В рамках одной локалки с разрешенными бродкастами можно настроить Клиентов таким образом, чтобы Координатор вообще не использовался, но в этом случае система сразу потеряет свою гибкость. Будете ходить и настраивать все руками....

Меня немного смущает вопрос, зачем нужен координатор для четырех клиентов установленных в одной сети?

В данной схеме, его наличие является переизбытком!?

В будущем при расширении сети и увеличении числа клиентов - да, он необходим.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Спасибо за ответы.

Хмм, а вот про это нам не говорили :)

Можно поподробней, там есть возможность выдернуть из базы или экспортировать данные? ;)

Далее, перед тем как создать тему, пролистал весь форум, нашел только вот это:

http://www.infotecs....4929

Меня немного смущает вопрос, зачем нужен координатор для четырех клиентов установленных в одной сети?

В данной схеме, его наличие является переизбытком!?

В будущем при расширении сети и увеличении числа клиентов - да, он необходим.

По поводу Publication service. При нажатии кнопки "Публиковать" корневые сертификаты, созданные сертификаты и списки отозванных сертификатов помещаются в папку pubserv. Из неё Publication Service и берёт всю информацию. Я просто делал программу, которая мониторит данную папку и публикует в базу данных данные из сертификатов и информацию от их отзыве. Серверная часть у меня отвечала на запросы о действительности сертификатов и отдавала дополнительные данные о сертификате, например, паспортные данные владельца (которые отсутствовали в сертификате). Это делалось для РосРеестра (кадастровая система). Ещё, если подумать, информация о сертификатах лежит в папке KC.mdb (или в базе данных, в зависимости от настроек).

Что касается координатора. Без него можно работать. Более того, даже обновление сети можно делать через сетевые папки (настраивать MFTP). При этом, VPN трафик будет идти напрямую (в одной локальной сети), без участия координатора. Но, к сожалению, VipNet Client создаются только в привязке к координатору (даже если его нет). Без покупки координатора не обойтись. Эксплуатировать сеть без него - возможно.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Спасибо, придется взять координатор. ;)

А по поводу Publication Service - спрашивайте. У меня есть исходный код на java для выборки данных по сертификату. Если нужно - поделюсь.

Ссылка на комментарий
Поделиться на других сайтах
hitechkg

hitechkg

Опубликовано
  • Автор
Опубликовано

А по поводу Publication Service - спрашивайте. У меня есть исходный код на java для выборки данных по сертификату. Если нужно - поделюсь.

Буду очень признателен! ;)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен