КомпонентRutokenKeyBox Event Log Proxyпозволяет записывать события с нескольких серверов Rutoken KeyBox в единый журнал Windows Event Log.
Компонент устанавливается на одном из серверов Rutoken KeyBox или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу Rutoken KeyBox.
Чтобы установить и настроить Rutoken KeyBox Event Log Proxy:
Выполните вход на рабочую станцию с правами локального администратора.
Откройте каталог Rutoken KeyBox.Serverдистрибутива системы и запустите Мастер установкиRutoken KeyBox.EventLog.Proxy-<номер версии>.x64.ru-ru.msi.
В Мастере установки выберите способ аутентификации в зависимости от ОС, где установлен сервер Rutoken KeyBox, и укажите необходимые настройки в файлах конфигурации:
Выберите способ аутентификации Windows.
По завершении установки нажмитеГотовои закройте Мастер установки.
Откройте файлweb.config(C:\inetpub\wwwroot\keybox\eventlogproxy) в редакторе Блокнот от имени администратора.
В параметре allow users укажите учетную запись из домена, где установлен Event Log Proxy. Например, сервисную учетную запись для работы с каталогом пользователей.
Выберите способ аутентификации по сертификату. По завершении установки нажмитеГотовои закройте Мастер установки.
Откройте файлappsettings.json(C:\inetpub\wwwroot\keybox\eventlogproxy) в редакторе Блокнот от имени администратора.
В секцииauthSettingsв параметреallowedCertificateThumbprintsукажите отпечаток клиентского сертификата, разрешенного к предъявлению сервером Rutoken KeyBox. Убедитесь, что полеУлучшенный ключ(Enhanced Key Usage) сертификата содержит значение «Проверка подлинности клиента» (Client Authentication), и сертификат установлен в хранилище сертификатов сервера Rutoken KeyBox. Как выпустить клиентский сертификат.