S’abonner

Paramétrage et mise en place du mode service pour LP7ProcessSigner

Voici un exemple de procédure pour le lancement de LP7ProcessSigner en mode service.

Attention : elle doit être adaptée en fonction de votre contexte réel d'exécution, de la version de Windows (XP, Vista, 7, 8), de l'architecture (32 bits ou 64 bits), du type de certificat utilisé, etc.

Prérequis :

- Le service carte à puce Windows doit être activé en démarrage automatique, et démarré.
- Le Token doit être connecté sur le serveur, ou via un USBAnywhere, ou via LP7Signbox.
- Aucune connexion RDP ne doit être ouverte sur le serveur, se connecter soit en mode console, soit via un VNC ou équivalent.
- Les répertoires de traitement in et out doivent être en local sur le serveur. En mode service les lecteurs réseaux ne sont pas vus.

 

Il est nécessaire tout d'abord de mettre au point la ligne de commande permettant de faire fonctionner LP7ProcessSigner de manière normale.

1. Paramétrage du traitement LP7ProcessSigner :

Une fois le processus bien testé passage en mode commande sans oublier de positionner le démarrage automatique du traitement au lancement de l'application !

2015-09-01_09h21_09.png

Le traitement peut être ajusté par la suite mais l'ID du profil ne doit pas être modifié !

ATTENTION : Le mode service est exécuté par défaut par un compte système.
Il fait donc l'exécuter avec un compte utilisateur ayant les droits lecture, écriture sur les dossiers (in, out).
Définir les répertoires d'entrée/sortie, en utilisant les chemin UNC.
Exemple : \\server\directory\Users\in ; \\server\directory\Users\out


2. Mode commande :
a. Détermination du profil

Dans le C:Ùsers\<Utilisateur>\.lexpersona\ consulter le fichier lp7process\lp7process.signer.profiles.xml
Récupérer l'ID correspondant au nom du profil à utiliser Exemple : ID="ID1234567891011".

b. Rédaction de la commande complète.

"C:\ProgramData\Oracle\Java\javapath\javaw.exe " -Duser.home="C:\Users\<utilisateur>" -Djava.library.path="C:\Program Files (x86)\Lex Persona\LP7ProcessSigner" -jar "C:\Program Files (x86)\Lex Persona\LP7ProcessSigner\LP7ProcessSigner.jar" -ui_mode console -profile ID1234567891011 -passwords keystore=123456
Récupérer les chemins avec votre version de Java, et votre version de LP7ProcessSigner en vérifiant les chemins exacte dans votre explorateur Windows.
Attention si des mots de passe de plus de 6 caractères sont utilisés il faut installer les fichiers policy de juridiction non limitée correspondants.

c. test de la commande.

Si ok passage à l'installation du service.

3. Installation du service :

a. Copie des fichiers instsr.exe et srvany.exe dans le bon répertoire C:\Windows\SysWOW64 (car système 64 bits).

b. Création du service : dans une console administrateur C:\Windows\SysWOW64\instsrv.exe LP7ProcessSigner C:\Windows\SysWOW64\srvany.exe si vous êtes en 64 bits.

c. Paramétrage du service dans la base de registre.

Dans Regedit, rechercher le clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LP7ProcessSigner
Créer une sous-clé Parameters
Dans la sous-clé Parameters ajouter une valeur nommée "Application" de type "string"
La valeur doit être le programme de lancement de l'application donc ici
C:\ProgramData\Oracle\Java\javapath\java.exe 
(Sans les guillemets)
Dans la sous-clé Parameters ajouter une valeur nommée "AppParameters" de type "string"
La valeur doit être constituée des arguments de la commande donc ici :

-Duser.home="C:\Users\<utilisateur>" -Djava.library.path="C:\Program Files (x86)\Lex Persona\LP7ProcessSigner" -jar "C:\Program Files (x86)\Lex Persona\LP7ProcessSigner\LP7ProcessSigner.jar" -ui_mode console -profile ID1234567891011 -passwords keystore=1234

(Sur une seule ligne et sans espace devant le 1er tiret)

d. Paramétrage du service.

Dans la liste des services, l'entrée LP7ProcessSigner a été ajoutée.
Avant de démarrer le service, il faut modifier les propriétés.
Dans l'onglet Connexion, cochez 'Ce compte', et saisissez les informations de utilisateur qui exécutera le service (Celui qui a les droits sur les dossiers in, out. Ici user).

2015-08-31_16h39_21.png

 

e. Tester le démarrage du service.

f. Tester le service avec un fichier.


N'hésitez pas à nous remonter les particularités découvertes lors de votre installation. Nous les publierons au fur et à mesure.

 

- Si vous souhaitez signer des documents sur un lecteur réseau, il existe une alternative à SRVANY pour définir et exécuter le service.

Un utilitaire très complète existe, AlwaysUp, mais celui-ci est payant : http://www.coretechnologies.com/products/AlwaysUp/

Celui-ci permet de remonter les lecteurs réseaux dans l’environnement d’exécution du service.

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.