Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

Для обеспечения безопасной передачи информации по каналам связи рекомендуется настроить защищенное соединение по протоколу HTTPS. В результате информация, передаваемая по каналам связи, будет шифроваться. Чтобы можно было работать с защищенными соединениями:

1.Внесите изменения в конфигурационный файл сервера веб-доступа:
запустите Конфигуратор серверной части веб-доступа из папки %ProgramFiles%\Common Files\NPO Computer Shared\WebConfigurator;
в окне выбора веб-продукта:
a)В выпадающем списке выберите веб-узел сервера веб-доступа к DIRECTUM. По умолчанию «Сервер веб-доступа к DIRECTUM».
b)Нажмите на кнопку OK;
на закладке «Общие»:
a)В выпадающем списке Защищенное соединение выберите значение Для удаленных. Если необходимо установить защищенное соединение и для пользователей локальной сети, то выберите значение Для удаленных и локальных.
b)Нажмите на кнопку Сохранить.
2.Если в организации установлен собственный центр сертификации, настройте IIS на работу с SSL-соединениями, установив сертификат проверки подлинности сервера. Подробнее см. раздел «Центр сертификации».

Рекомендуется, чтобы сертификат удостоверяющего центра отвечал следующим требованиям:

длина закрытого ключа – 2048 бит;
алгоритм хеширования – SHA256;
криптографический протокол – TLS 1.1 или TLS 1.2.

Примечание

Некоторые устаревшие версии браузеров могут не поддерживать протоколы TLS 1.1 и TLS 1.2. Подробнее см. статью.

3.Если используется сторонняя веб-служба сертификации:
при установке сертификата укажите опцию Пометить ключ как экспортируемый. После установки сертификата в локальной системе его можно посмотреть с помощью Internet Explorer:
a)Выберите пункт меню Свойства браузера и на закладке «Содержание» нажмите на кнопку Сертификаты. Откроется окно со списком используемых сертификатов.
b)В окне нажмите на кнопку Экспорт…. Откроется Мастер экспорта сертификатов.
c)Нажмите на кнопку Далее. Откроется окно «Экспортирование закрытого ключа».
d)Установите флажок Да, экспортировать закрытый ключ и введите пароль;
импортируйте сертификат:
a)Откройте Диспетчер служб IIS и выберите веб-сервер.
b)На вкладке «Просмотр возможностей», в группе «IIS» выберите возможность Сертификаты сервера.
c)В меню Действия выберите пункт Импортировать…. Откроется окно «Импорт сертификата».
d)Введите необходимые параметры импорта. Укажите пароль, который был первоначально задан при экспорте.
e)Нажмите на кнопку ОК;
добавьте привязку сайта:
a)Откройте Диспетчер служб IIS и выберите веб-сервер.
b)В меню Действия выберите пункт Привязки…. Откроется окно «Привязки сайта».
c)Нажмите на кнопку Добавить. Откроется окно «Добавление привязки сайта».
d)Заполните поля:

Тип. Установите значение https;

Сертификаты. Сертификат, полученный для веб-сервера;

Порт. Порт для доступа по HTTPS. Значение по умолчанию 443. При необходимости его можно изменить.

4.Выполните настройку для работы Агента веб-доступа и для автоматической перенастройки префикса гиперссылок HTTP в HTTPS:
a)В Диспетчере служб IIS выберите установленный веб-сайт.
b)На вкладке «Просмотр возможностей», в группе IIS выберите возможность Параметры SSL.
c)Снимите флажок Требовать SSL.
d)На вкладке «Просмотр возможностей» в группе IIS выберите возможность Заголовки ответов HTTP.
e)В меню Действия выберите пункт Настроить стандартные заголовки. Откроется страница «Установка стандартных заголовков ответов HTTP».
f)Установите флажок Разрешить поддержку открытых соединений HTTP.
g)Нажмите на кнопку ОК.
© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }