Модуль сертификации представляет собой упрощенную реализацию инфраструктуры открытых ключей (PKI) только для демонстрационных целей. Важно отметить, что модуль не является удостоверяющим центром, но выполняет часть его функций.
В системе реализована следующая функциональность:
- выпуск корневого сертификата;
- выпуск промежуточных сертификатов;
- выпуск сертификатов пользователей по запросу на сертификат.
Вышеперечисленные методы доступны по API. Для просмотра API добавлен swagger, описание методов доступно на главной странице.
| Веб-сервер | .NET SDK 8 |
| База данных | PostgreSQL |
| Библиотеки | Bouncy Castle Cryptography Library For .NET |
Сервис работает с сертификатами в формате X.509.
На данный момент реализована работа только с алгоритмом ГОСТ Р 34.10-2012 256-бит.
В качестве хранилища данных сервис использует СУБД PostgreSQL.
ConnectionString к базе необходимо указать в файлах:
AktivCA.Web/appsettings.json;AktivCA.Domain.DbMigrator/appsettings.json.
В файле AktivCA.Web/appsettings.json в разделе CertificateParams имеются параметры для конфигурации сервиса.
| Параметр | Описание |
|---|---|
| IsRootCa | Признак того, является ли модуль корневым. |
| Name | Наименование модуля, указывается в корневом сертификате (issuer DN). |
| RootCertDurationInYears | Срок валидности самоподписанного корневого сертификата, актуально для корневого модуля. |
| IntermediateDurationInYears | Срок валидности генерируемого сертификата по запросу для промежуточных модулей. |
| CaUrl | URL вышестоящего модуля, актуально для промежуточного модуля. |
| UserCertDurationInYears | Срок валидности пользовательских сертификатов. |
| CurrentCaApiKey | API-ключ для запросов к текущему модулю сертификации. |
| ParentCaApiKey | API-ключ для запросов к вышестоящему модулю сертификации. |
Для сборки и запуска сервиса необходим установленный в системе .NET SDK 8. Запустить сервис можно как локально, так и в Docker.
Сборка запускается следующей командой — dotnet publish -c Release.
Для миграций в БД предусмотрен отдeльный проект, для запуска миграций необходимо выполнить следующие команды.
Linux
cd AktivCA.Domain.DbMigrator/bin/Release/net8.0/publish/dotnet AktivCA.Domain.DbMigrator.dll
Windows
cd AktivCA.Domain.DbMigrator\bin\Release\net8.0\publish\dotnet AktivCA.Domain.DbMigrator.dll
Для запуска сервиса, необходимо в директории проекта выполнить следующие команды.
Linux
cd AktivCA.Web/bin/Release/net8.0dotnet AktivCA.Web.dll
Windows
cd AktivCA.Web\bin\Release\net8.0dotnet AktivCA.Web.dll
Перейдите по адресу http://localhost:5000/ (адрес также указан в консоли после запуска сервиса) для просмотра swagger, описание методов доступно на главной странице.
-
Для запуска в докер контейнере необходимо сконфигурировать
.envфайл в корневой директории проекта. Описание параметров представлено ниже в таблице.Параметр Описание APP_CONTAINER_NAME Имя контейнера приложения DESTINATION_FOLDER Директория контейнера APP_PORT Внешний порт приложения DB_CONTAINER_NAME Имя контейнера БД DB_NAME Наименование БД DB_PORT Внешний порт БД DB_PSWD Пароль пользователя БД DB_USER Имя пользователя БД Параметры
ConnectionStringв файлахAktivCA.Web/appsettings.jsonиAktivCA.Domain.DbMigrator/appsettings.jsonдолжны совпадать с параметрами, указанными в файле.env.{ "ConnectionStrings": { "Default": "Host=DB_CONTAINER_NAME;Port=DB_PORT;Database=DB_NAME;Username=DB_USER;Password=DB_PSWD" }, } -
Создать директорию контейнера.
Пример —
mkdir /Users/my-user/ca-demo. -
Инициализировать директории проектов.
destinationFolder='/Users/my-user/ca-demo' mkdir -p ${destinationFolder}/var/app mkdir -p ${destinationFolder}/var/migrator mkdir -p ${destinationFolder}/var/lib/postgresql/data
-
Перейти в директорию проекта "Модуль сертификации" (укажите вашу директорию).
сd /Users/my-user/myproject/
-
Скопировать сборки и файлы docker.
scp docker-compose.yml ${destinationFolder} scp .env ${destinationFolder} scp -r AktivCA.Web/bin/Release/net8.0/publish/* ${destinationFolder}/var/app scp -r AktivCA.Domain.DbMigrator/bin/Release/net8.0/publish/* ${destinationFolder}/var/migrator
-
Запустить контейнеры.
docker compose -f ${destinationFolder}/docker-compose.yml up -
После запуска контейнера перейти
http://localhost:APP_PORT, где APP_PORT — параметр заданный в файле.envна первом шаге.