Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

Для обеспечения безопасной передачи информации по каналам связи рекомендуется настроить защищенное соединение по протоколу HTTPS. В результате информация, передаваемая по каналам связи, будет шифроваться. Чтобы можно было работать с защищенными соединениями:

1.Если в организации установлен собственный центр сертификации, настройте IIS на работу с SSL-соединениями, установив сертификат проверки подлинности сервера. Подробнее см. раздел «Центр сертификации».

Рекомендуется, чтобы сертификат удостоверяющего центра отвечал следующим требованиям:

длина закрытого ключа – 2048 бит;
алгоритм хеширования – SHA256;
криптографический протокол – TLS 1.1 или TLS 1.2.

Примечание

Некоторые устаревшие версии браузеров могут не поддерживать протоколы TLS 1.1 и TLS 1.2. Подробнее см. статью.

2.Если используется сторонняя веб-служба сертификации:
при установке сертификата укажите опцию Пометить ключ как экспортируемый. После установки сертификата в локальной системе его можно посмотреть с помощью Internet Explorer:
a)Выберите пункт меню Свойства браузера и на закладке «Содержание» нажмите на кнопку Сертификаты. Откроется окно со списком используемых сертификатов.
b)В окне нажмите на кнопку Экспорт…. Откроется Мастер экспорта сертификатов.
c)Нажмите на кнопку Далее. Откроется окно «Экспортирование закрытого ключа».
d)Установите флажок Да, экспортировать закрытый ключ и введите пароль;
импортируйте сертификат:
a)Откройте Диспетчер служб IIS и выберите узел веб-сервисов интеграции.
b)На вкладке «Просмотр возможностей», в группе «IIS» выберите возможность Сертификаты сервера.
c)В меню Действия выберите пункт Импортировать…. Откроется окно «Импорт сертификата».
d)Введите необходимые параметры импорта. Укажите пароль, который был первоначально задан при экспорте.
e)Нажмите на кнопку ОК;
добавьте привязку сайта:
a)Откройте Диспетчер служб IIS и выберите узел веб-сервисов интеграции.
b)В меню Действия выберите пункт Привязки…. Откроется окно «Привязки сайта».
c)Нажмите на кнопку Добавить. Откроется окно «Добавление привязки сайта».
d)Заполните поля:

Тип. Установите значение https;

Сертификаты. Сертификат, полученный для узла веб-сервисов интеграции;

Порт. Порт для доступа по HTTPS. Значение по умолчанию 443. При необходимости его можно изменить.

3.В файле конфигурации веб-узла web.config измените значение параметров безопасности для текущей привязки.

Подробнее Пример

 

<binding name="BasicHttpsEndpointBinding" >
<security mode="Transport">
  <transport clientCredentialType="None" />
</security>
</binding>
<services>
<service behaviorConfiguration="NpoComputer.IntegrationServices.IntegrationServices.WebServicesBehavior" name="NpoComputer.IntegrationServices.IntegrationServices">
  <endpoint address="" bindingConfiguration="BasicHttpsEndpointBinding" binding="basicHttpBinding" contract="NpoComputer.IntegrationServices.IWebServices" />

</service>
</services>
Для отображения метаданных сервиса при защищенном соединении необходимо для атрибута httpsGetEnabled установить значение true:
 
<serviceBehaviors>
<behavior name="NpoComputer.IntegrationServices.IntegrationServices.WebServicesBehavior">
  <serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
   …
</behavior>
</serviceBehaviors>

© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }