Для обеспечения безопасной передачи информации по каналам связи рекомендуется настроить защищенное соединение по протоколу HTTPS. В результате информация, передаваемая по каналам связи, будет шифроваться. Чтобы можно было работать с защищенными соединениями:
1. | Если в организации установлен собственный центр сертификации, настройте IIS на работу с SSL-соединениями, установив сертификат проверки подлинности сервера. Подробнее см. раздел «Центр сертификации». |
Рекомендуется, чтобы сертификат удостоверяющего центра отвечал следующим требованиям:
• | длина закрытого ключа – 2048 бит; |
• | алгоритм хеширования – SHA256; |
• | криптографический протокол – TLS 1.1 или TLS 1.2. |
Примечание
Некоторые устаревшие версии браузеров могут не поддерживать протоколы TLS 1.1 и TLS 1.2. Подробнее см. статью.
2. | Если используется сторонняя веб-служба сертификации: |
• | при установке сертификата укажите опцию Пометить ключ как экспортируемый. После установки сертификата в локальной системе его можно посмотреть с помощью Internet Explorer: |
a) | Выберите пункт меню Свойства браузера и на закладке «Содержание» нажмите на кнопку Сертификаты. Откроется окно со списком используемых сертификатов. |
b) | В окне нажмите на кнопку Экспорт…. Откроется Мастер экспорта сертификатов. |
c) | Нажмите на кнопку Далее. Откроется окно «Экспортирование закрытого ключа». |
d) | Установите флажок Да, экспортировать закрытый ключ и введите пароль; |
• | импортируйте сертификат: |
a) | Откройте Диспетчер служб IIS и выберите узел веб-сервисов интеграции. |
b) | На вкладке «Просмотр возможностей», в группе «IIS» выберите возможность Сертификаты сервера. |
c) | В меню Действия выберите пункт Импортировать…. Откроется окно «Импорт сертификата». |
d) | Введите необходимые параметры импорта. Укажите пароль, который был первоначально задан при экспорте. |
• | добавьте привязку сайта: |
a) | Откройте Диспетчер служб IIS и выберите узел веб-сервисов интеграции. |
b) | В меню Действия выберите пункт Привязки…. Откроется окно «Привязки сайта». |
c) | Нажмите на кнопку Добавить. Откроется окно «Добавление привязки сайта». |
Тип. Установите значение https;
Сертификаты. Сертификат, полученный для узла веб-сервисов интеграции;
Порт. Порт для доступа по HTTPS. Значение по умолчанию 443. При необходимости его можно изменить.
3. | В файле конфигурации веб-узла web.config измените значение параметров безопасности для текущей привязки. |
Пример
<binding name="BasicHttpsEndpointBinding" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
<services>
<service behaviorConfiguration="NpoComputer.IntegrationServices.IntegrationServices.WebServicesBehavior" name="NpoComputer.IntegrationServices.IntegrationServices">
<endpoint address="" bindingConfiguration="BasicHttpsEndpointBinding" binding="basicHttpBinding" contract="NpoComputer.IntegrationServices.IWebServices" />
…
</service>
</services>
Для отображения метаданных сервиса при защищенном соединении необходимо для атрибута httpsGetEnabled установить значение true:
<serviceBehaviors>
<behavior name="NpoComputer.IntegrationServices.IntegrationServices.WebServicesBehavior">
<serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
…
</behavior>
</serviceBehaviors>
|