Page History

Компонент RutokenKeyBox Indeed CM Event Log Proxy позволяет записывать события со всех серверов RutokenKeyBox с нескольких серверов Indeed Certificate Manager в единый журнал Windows Event Log.

Компонент устанавливается на одном из серверов RutokenKeyBox Indeed CM или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу RutokenKeyBoxIndeed CM.

Для установки и настройки RutokenKeyBox Indeed CM Event Log Proxy выполните следующие действия:1.

...

1. Выполните вход на рабочую станцию с правами локального администратора.

...

1. Установите компонент IndeedCM.EventLog.Proxy.msi из

...

1. дистрибутива (располагающемся в каталоге

...

1. IndeedCM.Server)

...

1. и выполните его установку следуя указаниям Мастера.

...

1. Откройте в редакторе Блокнот, запущенном от имени администратора, файл конфигурации Event Log Proxy — C:\inetpub\wwwroot\eventlogproxy\Web.config

...

2. Сервер Indeed CM использует Windows авторизацию в случае инсталляции Indeed CM на ОС Windows и авторизацию по сертификатам в случае инсталляции на ОС семейства Linux.
   

   • При использовании Windows авторизации (инсталляция на Windows Server):

     • В параметре allow users укажите учетную запись из домена, в котором установлен Event Log Proxy, например, сервисную учетную запись Indeed CM для работы с Active Directory (servicecm

...

1. • • ).
       Пример заполненной секции:

       <authentication mode="Windows" /> <authorization>     <deny users="?" />     <allow users="DEMO\servicecm" />     <deny users="*" /> </authorization>

...

1. • При использовании авторизации по сертификату (инсталляция на ОС семейства Linux):

     • Параметру authentication укажите значение "None", а также закомментируйте секцию authorization.
       Пример заполненной секции:

       <authentication mode="None" /> <!--     <authorization>         <deny users="?"/>         <allow users="*" />         <deny users="*" />     </authorization>  -->

     • В секции appSettings параметру authorizeByCertificate укажите значение "True", а в параметре allowedCertificateThumbprints укажите отпечаток сертификата, разрешенного к предъявлению сервером Indeed CM.

       Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности клиента (Client Authentication).
       Пример заполненной секции:

       <appSettings>     <add key="authorizeByCertificate" value="true" />     <add key="allowedCertificateThumbprints" value="aba8b93d73343f2182e3c1c40482b2ae2d75b6ec" /> </appSettings>

2. Сохраните изменения в файле и закройте файл конфигурации.