| 1. | Если используется несколько транспортов DCI, то установите клиентский сертификат закрытого ключа в хранилище пользователя, от имени которого работает пул приложений. Если пул приложений работает от системной учетной записи, то установите клиентский сертификат в личное хранилище локального компьютера. |
| 2. | От имени администратора запустите утилиту DciTransportConfigurator.exe из папки сайта. |
| 3. | На закладке «Общие» в полях Адрес и Адрес (Интернет) укажите https-адреса. |
| 4. | На закладке «Таблица соединений» укажите https-адреса связанных транспортов. |
| 5. | На закладке «Безопасность»: |
| • | выберите клиентский сертификат для доступа к соседнему транспорту DCI: |
| • | в группе «Клиентский сертификат для связанных транспортов» нажмите на кнопку  ; |
| • | выберите хранилище сертификатов: |
Хранилище текущего пользователя, если пул приложений работает от выбранного пользователя;
Хранилище локального компьютера, если пул приложений работает от системной учетной записи;
| • | выберите сертификат. Поле Отпечаток заполнится автоматически. Если используется один транспорт, выбирать сертификат не требуется. |
| • | в табличной части «Разрешенные сертификаты» укажите отпечатки сертификатов связанных транспортов и адаптеров к транспорту, которым разрешен доступ. |
Если используется более одного транспорта DCI и при этом пул приложений работает от системной учетной записи ApplicationPoolIdentity или NetworkService, то выдайте полный доступ на управление закрытыми ключами для клиентского сертификата транспорта. Для этого:
| 1. | Запустите оснастку Сертификаты. |
| 2. | Найдите сертификат клиента в личном хранилище локального компьютера. |
| 3. | В контекстном меню последовательно выберите пункты Все задачи, Управление закрытыми ключами. |
| 4. | В окне «Разрешения для группы…» добавьте группу IIS_IUSRS и выдайте ей права на полный доступ. |
