Для обеспечения безопасной передачи информации по каналам связи рекомендуется настроить защищенное соединение по протоколу HTTPS. В результате информация, передаваемая по каналам связи, будет шифроваться. Чтобы можно было работать с защищенными соединениями:
1. | Внесите изменения в конфигурационный файл сервера веб-доступа: |
• | в окне выбора веб-продукта: |
a) | В выпадающем списке выберите веб-узел сервера веб-доступа к DIRECTUM. По умолчанию «Сервер веб-доступа к DIRECTUM». |
a) | В выпадающем списке Защищенное соединение выберите значение Для удаленных. Если необходимо установить защищенное соединение и для пользователей локальной сети, то выберите значение Для удаленных и локальных. |
b) | Нажмите на кнопку Сохранить. |
2. | Если в организации установлен собственный центр сертификации, настройте IIS на работу с SSL-соединениями, установив сертификат проверки подлинности сервера. Подробнее см. раздел «Центр сертификации». |
Рекомендуется, чтобы сертификат удостоверяющего центра отвечал следующим требованиям:
• | длина закрытого ключа – 2048 бит; |
• | алгоритм хеширования – SHA256; |
• | криптографический протокол – TLS 1.1 или TLS 1.2. |
Примечание
Некоторые устаревшие версии браузеров могут не поддерживать протоколы TLS 1.1 и TLS 1.2. Подробнее см. статью.
3. | Если используется сторонняя веб-служба сертификации: |
• | при установке сертификата укажите опцию Пометить ключ как экспортируемый. После установки сертификата в локальной системе его можно посмотреть с помощью Internet Explorer: |
a) | Выберите пункт меню Свойства браузера и на закладке «Содержание» нажмите на кнопку Сертификаты. Откроется окно со списком используемых сертификатов. |
b) | В окне нажмите на кнопку Экспорт…. Откроется Мастер экспорта сертификатов. |
c) | Нажмите на кнопку Далее. Откроется окно «Экспортирование закрытого ключа». |
d) | Установите флажок Да, экспортировать закрытый ключ и введите пароль; |
• | импортируйте сертификат: |
a) | Откройте Диспетчер служб IIS и выберите веб-сервер. |
b) | На вкладке «Просмотр возможностей», в группе «IIS» выберите возможность Сертификаты сервера. |
c) | В меню Действия выберите пункт Импортировать…. Откроется окно «Импорт сертификата». |
d) | Введите необходимые параметры импорта. Укажите пароль, который был первоначально задан при экспорте. |
• | добавьте привязку сайта: |
a) | Откройте Диспетчер служб IIS и выберите веб-сервер. |
b) | В меню Действия выберите пункт Привязки…. Откроется окно «Привязки сайта». |
c) | Нажмите на кнопку Добавить. Откроется окно «Добавление привязки сайта». |
Тип. Установите значение https;
Сертификаты. Сертификат, полученный для веб-сервера;
Порт. Порт для доступа по HTTPS. Значение по умолчанию 443. При необходимости его можно изменить.
4. | Выполните настройку для работы Агента веб-доступа и для автоматической перенастройки префикса гиперссылок HTTP в HTTPS: |
a) | В Диспетчере служб IIS выберите установленный веб-сайт. |
b) | На вкладке «Просмотр возможностей», в группе IIS выберите возможность Параметры SSL. |
c) | Снимите флажок Требовать SSL. |
d) | На вкладке «Просмотр возможностей» в группе IIS выберите возможность Заголовки ответов HTTP. |
e) | В меню Действия выберите пункт Настроить стандартные заголовки. Откроется страница «Установка стандартных заголовков ответов HTTP». |
f) | Установите флажок Разрешить поддержку открытых соединений HTTP. |