Pular para o conteúdo principal

Rest PKI Core - Configuração no Windows Server

Para instalar uma instância on premises do Rest PKI Core no Windows Server, primeiro baixe os binários da versão desejada. A versão mais recente disponível é fornecida no link abaixo:


Pacote de binários do Rest PKI Core


Pré-requisitos

  • Windows Server 2012 ou mais recente (qualquer edição)
  • SQL Server 2014 ou mais recente (edição Standard ou superior recomendada)
  • Licença do PKI SDK (em formato Base64)
  • Licença do Web PKI (formato Base64/binário)

Requisitos do Banco de Dados

  • Banco de dados com collation Latin1_General_100_CI_AI ou Latin1_General_CI_AI.
  • Credenciais correspondentes a um usuário com função db_owner.

Se precisar de ajuda para preparar o banco de dados, clique aqui.

Instalação

  1. Instale o IIS

  2. Instale o .NET 8.0 Hosting Bundle

  3. Crie uma pasta para o site do IIS. Exemplo: C:\inetpub\Rest PKI Core

  4. Crie uma pasta para logs. Exemplo: C:\Logs

  5. Crie o site no IIS

  6. No pool de aplicativos correspondente:

    • Selecione Configurações Básicas e defina a versão do .NET CLR para No managed code

      Load user profile

    • Selecione Configurações Avançadas e defina load user profile para True

      Load user profile

  7. Extraia os arquivos do pacote de binários para a pasta do site.

aviso

O Runtime de Hospedagem .NET Core deve ser instalado após o IIS, caso contrário, ao executar o site, você poderá receber o erro 500.19 (0x8007000d). Se este for o seu caso, execute a opção "Repair" do instalador do Runtime de Hospedagem.

Configuração

  1. Dentro da pasta anteriormente extraída, navegue para config-templates/linux e renomeie o arquivo appsettings.conf para appsettings.ini como mostra a imagem
  2. Criar pasta C:\Program Data\Lacuna Software\Rest PKI Core,
  3. Copiar arquivo config-templates\linux\appsettings.ini para a pasta recém-criada
  4. Adicionar o blob storage dentro do appsettings.ini
[BlobStorage]
Type=FileSystem
Path=C:\Path\Do\Storage
  1. Salve e feche o arquivo

Geração de encryption key e password hash

Para preencher o parâmetro General__EncryptionKey, gere uma chave de 256 bits para encriptar dados sensíveis armazenados no banco de dados: Execute o seguinte comando na pasta inetpub/Rest PKI Core:

dotnet Lacuna.RestPki.Site.dll -- gen-enc-key

. Para preencher o parâmetro General__RootPasswordHash, escolha uma senha forte para acesso à interface de gerenciamento como root e calcule o hash dela:

dotnet Lacuna.RestPki.Site.dll -- hash-root-pass

No IIS, inicie o servidor através do botão Start na barra lateral direita.