Пример PowerShell-сценария для настройки компонента «Сервис Подписи»

Данный сценарий выполняет минимально необходимую настройку экземпляра компонента «Сервис Подписи».

# Создание нового экземпляра компонента Сервис Подписи
New-DssSignServerInstance -SiteName "Default Web Site" -ApplicationName SignServer -SQLServerName “.\SQLEXPRESS” –DisplayName SignServer

# Ввод отпечатка сервисного сертификата
Set-DssProperties –DisplayName SignServer -ServiceCertificateThumbprint <Отпечаток сертификата компонента>

#Добавление HSM-провайдера с Мастер-ключом
Add-DssCryptoProvider -DisplayName SignServer -TypeId GostWithMasterKey -ProviderType 80 -ProviderName "Crypto-Pro GOST R 34.10-2012 HSM Svc CSP"

#Регистрация обработчика, отвечающего за генерацию запроса на сертификат
Add-DssEnrollment -DisplayName SignServer –Type EnrollOutOfBand –EnrollDisplayName <Имя обработчика> –RdnConfig <Путь к файлу политики имен> -TemplatesConfig <Путь к файлу шаблонов сертификатов>

# Настройка отношений доверия с Центром Идентификации
Add-DssClaimsProviderTrust -IssuerName realsts -Thumbprint <Отпечаток сертификата Центра Идентификации>

# Ввод временной лицензии
Add-DssLicense

Пример регистрации Сервиса Подписи в качестве доверенной стороны на Центре Идентификации:

Add-DssRelyingPartyTrust -Name "SignServer" -MetadataUri http://<signserver_host>/SignServer/FederationMetadata/2007-06/FederationMetadata.xml

Пример настройки адресов служб штампов времени (двумя способами):

СПОСОБ 1:

#Задание служб штампов времени

$newTsp = New-Object -TypeName CryptoPro.DSS.Common.Service.TSPService
#Задание адреса
$newTsp.Url = " http://tsp.cryptopro.ru/tsp20/tsp.srf"
#Задание идентификатора
$newTsp.Name = "testtsp"
#Задание отображаемого имени
$newTsp.Title = "Тестовая TSP служба КРИПТО-ПРО"

$newTsp2 = New-Object -TypeName CryptoPro.DSS.Common.Service.TSPService
$newTsp2.Url = " http://tsp.cryptopro.ru/tsp20/tsp.srf"
$newTsp2.Name = "csptsp"
$newTsp2.Title = "TSP-служба КРИПТО-ПРО"

# Формируем список служб штампов времени.
$newTspList = $newTsp, $newTsp2

# Регистрируем службы штампов времени на Сервисе Подписи
Set-DssProperties -TspList $newTspList

СПОСОБ 2:

# Регистрация службы штампов времени при помощи специализированного командлета
Add-DssTspService -DisplayName SignServer -Name testTSP -Title "TSP-служба КРИПТО-ПРО" -Url " http://tsp.cryptopro.ru/tsp20/tsp.srf"

Пример настройки конечных точек:

# Размер входящих/исходящих сообщений увеличиваем до ~50Mb
# Таймаут приёма/передачи сообщений увеличиваем до 1 минуты
Set-DSSEndpointGlobalSettings -MaxRecieveTimeOut 60 -MaxSendTimeOut 60 -MaxMessageSize 50000000

Пример включения журналирования:

# Настройка журналирования событий
Set-DssSignServerTracing -DisplayName SignServer -ServiceModelListenerLogFile C:\dsstrace\SignServer.svclog -ServiceModelListenerSourceLevel All

# Настройка журналирования сообщений
Set-DssSignServerTracing -DisplayName SignServer -ServiceModelMessageLoggingListenerLogFile C:\dsstrace\SignServerMessage.svclog -ServiceModelMessageLoggingListenerSourceLevel All

# Включение журналирования
Enable-DssSignServerTracing -DisplayName SignServer