Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел
1.Если используется несколько транспортов DCI, то установите клиентский сертификат закрытого ключа в хранилище пользователя, от имени которого работает пул приложений. Если пул приложений работает от системной учетной записи, то установите клиентский сертификат в личное хранилище локального компьютера.
2.От имени администратора запустите утилиту DciTransportConfigurator.exe из папки сайта.
3.На закладке «Общие» в полях Адрес и Адрес (Интернет) укажите https-адреса.
4.На закладке «Таблица соединений» укажите https-адреса связанных транспортов.
5.На закладке «Безопасность»:
выберите клиентский сертификат для доступа к соседнему транспорту DCI:
в группе «Клиентский сертификат для связанных транспортов» нажмите на кнопку ;
выберите хранилище сертификатов:

Хранилище текущего пользователя, если пул приложений работает от выбранного пользователя;

Хранилище локального компьютера, если пул приложений работает от системной учетной записи;

выберите сертификат. Поле Отпечаток заполнится автоматически. Если используется один транспорт, выбирать сертификат не требуется.
в табличной части «Разрешенные сертификаты» укажите отпечатки сертификатов связанных транспортов и адаптеров к транспорту, которым разрешен доступ.

Если используется более одного транспорта DCI и при этом пул приложений работает от системной учетной записи ApplicationPoolIdentity или NetworkService, то выдайте полный доступ на управление закрытыми ключами для клиентского сертификата транспорта. Для этого:

1.Запустите оснастку Сертификаты.
2.Найдите сертификат клиента в личном хранилище локального компьютера.
3.В контекстном меню последовательно выберите пункты Все задачи, Управление закрытыми ключами.
4.В окне «Разрешения для группы…» добавьте группу IIS_IUSRS и выдайте ей права на полный доступ.
© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }