Установка веб-доступа

 

Дополнительные настройки сервера веб-доступа

 

Настройка защищенного соединения (на основе Secure Socket Layers, SSL)

При необходимости можно настроить защиту соединений с сервером веб-доступа к DIRECTUM: информация, передаваемая по каналам связи, будет шифроваться. Для того чтобы можно было работать с защищенными соединениями, сделайте следующее:

1.      Внесите изменения в конфигурационный файл сервера веб-доступа:

·         Шаг 1. Запустите утилиту конфигурирования сервера веб-доступа C:\Program Files\DIRECTUM Company\WebAccessConfig\DirWebConfigurator.exe.

·         Шаг 2. Окно «Выбор веб-узла Сервера веб-доступа к DIRECTUM»:

а)     в выпадающем списке выберите веб-узел сервера веб-доступа к DIRECTUM. По умолчанию он имеет название «Сервер веб-доступа к DIRECTUM»;

б)     нажмите на кнопку OK;

·         Шаг 3. Окно «Параметры Сервера веб-доступа к DIRECTUM», закладка «Общие»:

а)     в выпадающем списке «Защищенное соединение» выберите значение «Для удаленных». Если необходимо установить защищенное соединение и для пользователей локальной сети, то выберите значение «Для удаленных и локальных»;

б)     нажмите на кнопку OK.

2.      Настроите IIS на работу с SSL-соединениями, установив сертификат проверки подлинности сервера. Для этого генерируется сертификат с назначением «Обеспечивает получение идентификации от удаленного компьютера» с возможностью экспорта в службе сертификации предприятия, в результате чего необходимо получить *.pfx-файл закрытого ключа.

3.      Если используете веб-службу сертификации Windows, то сделайте следующее:

а)     при генерации сертификата укажите опцию возможного экспорта сертификата. После того, как сертификат установлен в локальной системе, его можно посмотреть с помощью Internet Explorer – пункт меню «Свойства обозревателя», закладка «Содержание», кнопка Сертификаты. Для экспорта используйте кнопку Экспорт, укажите Да, экспортировать закрытый ключ, и укажите пароль.

б)     Импортируйте сертификат. Для этого на закладке «Безопасность каталога» карточки свойств веб-узла нажмите на кнопку Сертификаты и, следуя инструкциям на экране, импортируйте сертификат, указав пароль, который был задан на предыдущем шаге. После приема сертификата установится порт защищенного соединения 443 и работа через SSL станет возможной.

4.      Для того чтобы поддерживались и открытые (незащищенные) соединения, требуется установить опцию Разрешить поддержку открытых соединений HTTP на закладке «Веб-узел» свойств веб-узла.

5.      Для того чтобы можно было установить сертификат удостоверяющего центра по ссылке со страницы входа, необходимо пользователю, от которого запускается группа приложений «DIRECTUM», разрешить «Чтение» и «Запрос сертификатов» в оснастке «Центр сертификации» в свойствах нужного центра сертификации на закладке «Безопасность».

 

 

 

 

См. также:

·         Общие сведения о настройке веб-узла;

·         Изменение ограничения на размер документов.