Guía de instalación y gestión del cliente RedTrust Introducción Redtrust es un Gestor corporativo de Certificados de autenticación y firma permitiendo su uso de modo centralizado, seguro y controlado. En la presente guía se ofrece un sumario del procedimiento de instalación del agente de RedTrust y de los parámetros que admite. A quién va dirigida esta guía? Esta guía describe a alto nivel los componentes de la instalación del agente de RedTrust y está dirigida al personal Técnico de Sistemas responsable de la preparación del despliegue de los agentes en la corporación. 1. Requisitos para la instalación del cliente RedTrust Microsoft Windows XP, Vista, 7 Professional o superior (32/64 bits).net 2.0 o superior Privilegios de administrador o alternativamente: Microsoft Windows 8 (32/64bits, solo modo Desktop soportado).net 3.5 habilitado Privilegios de administrador 2. Instalación El agente de RedTrust se presenta como un paquete msi que acepta una serie de parámetros. Se presenta en dos versiones para sistemas de 32 o de 64 bits. 2.1 Parámetros El paquete acepta los siguientes parámetros de instalación. 1/6
2/6
2.2 Ejemplo Un ejemplo de instalación del agente puede ser el siguiente: msiexec /i rt agent x64 1.82.1 1949 MS.msi RTPRIMARY="RTServerPrimary" RTSECONDARY="RTServerSecondary" CLIENTID="gps90IsdWqH7jVP7kiOukBrtpqwvYsvc=" LANGUAGE="es ES" AuthMode=ActiveDirectory 2.3 Instalación La instalación ofrece in wizzard en donde se pueden especificar los datos de la instalación. 3/6
4/6
2.4 Instalación silenciosa Es posible realizar una instalación silenciosa mediante las opciones que ofrece el comando msixec. Por ejemplo, para realizar una instalación completamente silenciosa solo hay que ejecutar: msiexec /i rt agent x64 1.82.1 1949 MS.msi RTPRIMARY="RTServerPrimary" RTSECONDARY="RTServerSecondary" CLIENTID="gps90IsdWqH7jVP7kiOukBrtpqwvYsvc=" LANGUAGE="es ES" AuthMode=ActiveDirectory /qn 3. Desinstalación La desinstalación de RedTrust se puede conseguir de manera interactiva a través de la opción de desinstalar programas de Windows y escogiendo RedTrust. Es también posible realizar una desinstalación desasistida mediante el comando msiexec: > msiexec /x {E78A629A BA16 44ED B678 383D68793D6F} /q 4. Configuración del nivel de los logs generados El agente de RedTrust genera un fichero de logs en la siguiente localización: c:\windows\temp\redtrustclient.txt El nivel de logs generados por defecto es mínimo, logeando solo posibles errores. Ante una incidencia con un agente es posible mediante la modificación de una entrada en el registro, poner el agente en modo debug, muy útil cuando se trata de resolver una incidencia en una instalación. Para activar el modo debug es necesario poner el valor 0 en la siguiente clave del registro: [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S 1 5 18\SOFTWARE\REDTRUST ] "loglevel"=dword:00000000 Y se desactiva poniendo el valor a 1 [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S 1 5 18\SOFTWARE\REDTRUST ] "loglevel"=dword:00000001 Para que el cambio se haga efectivo es necesario reiniciar el servicio de windows RTService después de modificar el registro. 5/6
5. Comprobación de la instalación Para comprobar la instalación del agente es necesario comprobar que desde la máquina cliente se tiene visibilidad con los certificados instalados en el servidor. Los pasos son los siguientes: Definir una política en RedTrust que permita usar un certificado para acceder a un sitio web a un usuario del directorio activo Logearse en una máquina cliente con ese usuario Comprobar desde internet explorer que el almacén de certificados contiene ese certificado Comprobar desde la pestaña de eventos de la consola de administración que existen los eventos de acceso por parte del usuario. 6/6