Editar no GitHub

Rest PKI Core - Configuração no Windows Server

Para instalar uma instância on premises do Rest PKI Core no Windows Server, primeiro baixe os binários da versão desejada. A versão mais recente disponível é fornecida no link abaixo:


Pacote de binários do Rest PKI Core

Pré-requisitos

  • Windows Server 2012 ou mais recente (qualquer edição)
  • SQL Server 2014 ou mais recente (edição Standard ou superior recomendada)
  • Licença do PKI SDK (em formato Base64)
  • Licença do Web PKI (formato Base64/binário)

Requisitos do Banco de Dados

  • Banco de dados com collation Latin1_General_100_CI_AI ou Latin1_General_CI_AI.
  • Credenciais correspondentes a um usuário com função db_owner.

Se precisar de ajuda para preparar o banco de dados, clique aqui.

Instalação

  1. Instale o IIS
  2. Instale o .NET 8.0 Hosting Bundle
  3. Crie uma pasta para o site do IIS. Exemplo: C:\inetpub\Rest PKI Core
  4. Crie uma pasta para logs. Exemplo: C:\Logs
  5. Crie o site no IIS

  6. No pool de aplicativos correspondente:

    • Selecione Configurações Básicas e defina a versão do .NET CLR para No managed code

      Load user profile

    • Selecione Configurações Avançadas e defina load user profile para True

      Load user profile

  7. Extraia os arquivos do pacote de binários para a pasta do site.

Warning

O Runtime de Hospedagem .NET Core deve ser instalado após o IIS, caso contrário, ao executar o site, você poderá receber o erro 500.19 (0x8007000d). Se este for o seu caso, execute a opção "Repair" do instalador do Runtime de Hospedagem.

Configuração

  1. Dentro da pasta anteriormente extraída, navegue para config-templates/linux e renomeie o arquivo appsettings.conf para appsettings.ini como mostra a imagem
  2. Criar pasta C:\Program Data\Lacuna Software\Rest PKI Core,
  3. Copiar arquivo config-templates\linux\appsettings.ini para a pasta recém-criada
  4. Adicionar o blob storage dentro do appsettings.ini sh [BlobStorage] Type=FileSystem Path=C:\Path\Do\Storage
  5. Salve e feche o arquivo

Geração de encryption key e password hash

Para preencher o parâmetro General__EncryptionKey, gere uma chave de 256 bits para encriptar dados sensíveis armazenados no banco de dados: Execute o seguinte comando na pasta inetpub/Rest PKI Core: 

dotnet Lacuna.RestPki.Site.dll -- gen-enc-key

. Para preencher o parâmetro General__RootPasswordHash, escolha uma senha forte para acesso à interface de gerenciamento como root e calcule o hash dela:

dotnet Lacuna.RestPki.Site.dll -- hash-root-pass

No IIS, inicie o servidor através do botão Start na barra lateral direita.