1. | Если используется несколько транспортов DCI, то установите клиентский сертификат закрытого ключа в хранилище пользователя, от имени которого работает пул приложений. Если пул приложений работает от системной учетной записи, то установите клиентский сертификат в личное хранилище локального компьютера. |
2. | От имени администратора запустите утилиту DciTransportConfigurator.exe из папки сайта. |
3. | На закладке «Общие» в полях Адрес и Адрес (Интернет) укажите https-адреса. |
4. | На закладке «Таблица соединений» укажите https-адреса связанных транспортов. |
5. | На закладке «Безопасность»: |
• | выберите клиентский сертификат для доступа к соседнему транспорту DCI: |
• | в группе «Клиентский сертификат для связанных транспортов» нажмите на кнопку ; |
• | выберите хранилище сертификатов: |
Хранилище текущего пользователя, если пул приложений работает от выбранного пользователя;
Хранилище локального компьютера, если пул приложений работает от системной учетной записи;
• | выберите сертификат. Поле Отпечаток заполнится автоматически. Если используется один транспорт, выбирать сертификат не требуется. |
• | в табличной части «Разрешенные сертификаты» укажите отпечатки сертификатов связанных транспортов и адаптеров к транспорту, которым разрешен доступ. |
Если используется более одного транспорта DCI и при этом пул приложений работает от системной учетной записи ApplicationPoolIdentity или NetworkService, то выдайте полный доступ на управление закрытыми ключами для клиентского сертификата транспорта. Для этого:
1. | Запустите оснастку Сертификаты. |
2. | Найдите сертификат клиента в личном хранилище локального компьютера. |
3. | В контекстном меню последовательно выберите пункты Все задачи, Управление закрытыми ключами. |
4. | В окне «Разрешения для группы…» добавьте группу IIS_IUSRS и выдайте ей права на полный доступ. |