Версия ПО: JMS 3.4 и новее
Токены: Любые
Проблема:
Нет возможности использовать два криптопровайдера (КриптоПро CSP и ViPNet CSP) на одном сервере JMS для генерации ключевой пары.
Причина:
Необходимость использования криптопровайдера в качестве криптопровайдера уровня ядра, что невозможно с двумя криптопровайдерами на одном сервере.
Решение:
- Установить второй сервер JMS в качестве узла кластера с подключением к существующей БД.
- Сформировать запрос и ключевую пару с помощью КриптоПро CSP.
- На сервере ViPNet УЦ удовлетворить запрос из предыдущего шага по шаблону, включающему следующие политики применения: обеспечение получения идентификации от удалённого компьютера, подтверждение удалённому компьютеру идентификацию Вашего компьютера.
- Добавить средствами КриптоПро CSP сертификат из предыдущего шага в доверенные сертификаты сервера ViPNet УЦ.
- В свойствах WebService Server в качестве клиента зарегистрировать этот сертификат.
- На втором узле кластера JMS установить сертификат средствами КриптоПро в личное хранилище компьютера.
- Указать сертификат в профиле выпуска КриптоПро CSP в JMS.
Возможен вариант без установки и последующего удаления КриптоПро CSP на ViPNet УЦ (шаг 4): для этого потребуется конвертация контейнера в pfx с помощью КриптоПро CSP или других сторонних средств.