Архитектура сервиса
Ключ Lite представляет собой сервис под управлением systemd.
Взаимодействие с сервисом производится через веб-сервер. В данном руководстве рассмотрена настройка веб-сервера cpnginx, входящего в состав СКЗИ "КриптоПро CSP 5.0", однако могут быть использованы и другие веб-серверы, например, nginx 1.18.0 и новее.
По умолчанию после развертывания сервис будет слушать первый свободный порт, начиная с 60000.
Конфигурирование Ключ Lite производится при помощи командлетов. Командлеты могут быть выполнены при помощи утилиты конфигурирования CPShell (обязательно при использовании режима ЗПС в ОС СН Astra Linux SE Смоленск) либо в PowerShell. Установка ПО для конфигурирования описана в разделе развертывания Сервиса Lite.
Расположение файлов сервиса:
| Поле | Тип |
|---|---|
| Путь установки | /opt/cprokey/litesrv/ |
| Путь хранения журналов | /var/log/cprokey/litesrv/{{Имя экземпляра сервиса при создании}}/cprokey-litesrv-lite*.log (/var/log/cprokey/litesrv/{{Имя экземпляра сервиса при создании}}/cprokey-litesrv-lite*.clef в случае использования структурированного журналирования) |
| Сервисный файл | /etc/systemd/system/cprokey-litesrv-{{Имя экземпляра сервиса при создании}}.service |
| Конфигурационные файлы | /etc/opt/cprokey/litesrv/{{Имя экземпляра сервиса при создании}}/. В папке находятся следующие файлы: * config.json - настройки экземпляра сервиса, * nginx.conf - конфигурация веб-сервера, включаемая в основной файл конфигурации cpnginx, * cprokey-litesrv-{{Имя экземпляра сервиса при создании}}.service - файл сервиса (см. выше) |
| Файлы для конфигурации веб-сервера | * /etc/opt/cprokey/litesrv/{{Имя экземпляра сервиса при создании}}/nginx.conf - конфигурация веб-сервера, включаемая в основной файл конфигурации cpnginx, * /etc/opt/cprocsp/cpnginx/cpnginx.conf - файл конфигурации cpnginx |