Активация и запуск сервисов

Внимание!

Перед выполнением данного этапа необходимо выполнить подготовительный этап, установить КриптоПро Ключ и дополнительное ПО, настроить подключение к КриптоПро HSM или тестовому считывателю, развернуть необходимые компоненты КриптоПро Ключ.

Активация сервисов требуется только для СЭП, развернутого в *nix-системах:

#Активация nginx
sudo systemctl enable --now cpnginx.service

#Активация сервисов КриптоПро Ключ
sudo systemctl enable --now cprokey-idsrv-sts.service
sudo systemctl enable --now cprokey-signsrv-signserver.service
sudo systemctl enable --now cprokey-fesrv-frontend.service
sudo systemctl enable --now cprokey-auditsrv-analyticsservice.service
sudo systemctl enable --now cprokey-docsrv-documentstore.service
sudo systemctl enable --now cprokey-mdagsrv-cprokey.service
sudo systemctl enable --now cprokey-mdagsrv-cryptokey.service
sudo systemctl enable --now cprokey-litesrv-lite.service
sudo systemctl enable --now cprokey-pushsrv.service

Конечные точки

В КриптоПро Ключ доступна проверка состояния конечных точек сервисов. В случае если сервис работает штатно, при обращении к его конечной точке при помощи POST/GET-запроса будет возвращен HTTP-ответ с кодом StatusCode = "200" и JSON-Content: {"status": "Healthy"}.

Список конечных точек сервисов КриптоПро Ключ:

#Центр Идентификации
https://$hostname/$idp_name/health

#Сервис Подписи
https://$hostname/$ss_name/health

#Сервис Аудита
https://$hostname/$audit_name/health

#Сервис обработки документов
https://$hostname/$ds_name/health

#SDK Gateway (mdag)
https://$hostname:4431/$mdag_name/health

#Сервис Lite
https://$hostname/$lite_name/health

#Сервис PUSH-уведомлений
https://$hostname/pushsrv/health

Аутентификация на Веб-интерфейсе

В КриптоПро Ключ аутентификация и Операторов и пользователей на Веб-интерфейсе выполняется через единую конечную точку: 

https://$hostname/$fe_name

После успешного прохождения аутентификации пользователю или Оператору будут предоставлены соответствующие возможности КриптоПро Ключ.

Перезапуск сервисов

В случае изменения конфигурации экземпляров сервисов необязательно перезапускать их на уровне операционной системы. Возможно использовать следующие команды:

Restart-IdsInstance #Центр Идентификации
Restart-SignInstance #Сервис Подписи
Restart-FeInstance #Веб-интерфейс
Restart-AuditInstance #Сервис Аудита
Restart-DsInstance #Сервис обработки документов 
Restart-MdagInstance #mDAG
Restart-LiteInstance #Сервис Lite