Показать/Скрыть содержание

    Активация и запуск сервисов

    Внимание!

    Перед выполнением данного этапа необходимо выполнить подготовительный этап, установить КриптоПро Ключ и дополнительное ПО, настроить подключение к КриптоПро HSM или тестовому считывателю, развернуть необходимые компоненты КриптоПро Ключ.

    Активация сервисов требуется только для СЭП, развернутого в *nix-системах:

    #Активация nginx
    sudo systemctl enable --now cpnginx.service
    
    #Активация сервисов КриптоПро Ключ
    sudo systemctl enable --now cprokey-idsrv-sts.service
    sudo systemctl enable --now cprokey-signsrv-signserver.service
    sudo systemctl enable --now cprokey-fesrv-frontend.service
    sudo systemctl enable --now cprokey-auditsrv-analyticsservice.service
    sudo systemctl enable --now cprokey-docsrv-documentstore.service
    sudo systemctl enable --now cprokey-mdagsrv-cprokey.service
    sudo systemctl enable --now cprokey-mdagsrv-cryptokey.service
    sudo systemctl enable --now cprokey-litesrv-lite.service
    sudo systemctl enable --now cprokey-pushsrv.service
    

    Конечные точки

    В КриптоПро Ключ доступна проверка состояния конечных точек сервисов. В случае если сервис работает штатно, при обращении к его конечной точке при помощи POST/GET-запроса будет возвращен HTTP-ответ с кодом StatusCode = "200" и JSON-Content: {"status": "Healthy"}.

    Список конечных точек сервисов КриптоПро Ключ:

    #Центр Идентификации
    https://$hostname/$idp_name/health
    
    #Сервис Подписи
    https://$hostname/$ss_name/health
    
    #Сервис Аудита
    https://$hostname/$audit_name/health
    
    #Сервис обработки документов
    https://$hostname/$ds_name/health
    
    #SDK Gateway (mdag)
    https://$hostname:4431/$mdag_name/health
    
    #Сервис Lite
    https://$hostname/$lite_name/health
    
    #Сервис PUSH-уведомлений
    https://$hostname/pushsrv/health
    

    Аутентификация на Веб-интерфейсе

    В КриптоПро Ключ аутентификация и Операторов и пользователей на Веб-интерфейсе выполняется через единую конечную точку:

    https://$hostname/$fe_name
    

    После успешного прохождения аутентификации пользователю или Оператору будут предоставлены соответствующие возможности КриптоПро Ключ.

    Перезапуск сервисов

    В случае изменения конфигурации экземпляров сервисов необязательно перезапускать их на уровне операционной системы. Возможно использовать следующие команды:

    Restart-IdsInstance #Центр Идентификации
    Restart-SignInstance #Сервис Подписи
    Restart-FeInstance #Веб-интерфейс
    Restart-AuditInstance #Сервис Аудита
    Restart-DsInstance #Сервис обработки документов 
    Restart-MdagInstance #mDAG
    Restart-LiteInstance #Сервис Lite
    
    В начало © ООО "КРИПТО-ПРО", 2000–2025