...
— Требовать (Require) для приложения agentserviceapi.
| Warning |
|---|
| Если каталог пользователей расположен в Active Directory, то сертификаты, используемые для аутентификации должны содержать User Principal Name. Без включенного в сертификат UPN вход в веб-приложения Рутокен KeyBox будет невозможен |
После установки системы Параметры SSL для каждого приложения можно изменить вручную параметры в Диспетчере служб IIS (IIS Manager).
Для настройки защищенного соединения для веб-приложений Рутокен KeyBox, необходимо выпустить SSL/TLS-сертификат и Привязать (Bindings) его в Диспетчере служб IIS (IIS Manager) для сайта Default Web Site:
- Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager).
- Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...).
- Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443.
- Выберите SSL-сертификат: (SSL certificate:) и нажмите OK.
| Warning |
|---|
| Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication). Общее имя (Common name) сервера RutokenKeyBox (FQDN) в поле Субъект (Subject). DNS-имя (DNS Name) сервера RutokenKeyBox в поле Дополнительное имя субъекта (Subject Alternative Name). Например: indeedcmru.demo.local (или соответствующую запись с подстановочными знаками, например: *. demo.local). |