Компонент RutokenKeyBox Indeed CM Event Log Proxy позволяет записывать события со всех серверов RutokenKeyBox с нескольких серверов Indeed Certificate Manager в единый журнал Windows Event Log.
Компонент устанавливается на одном из серверов RutokenKeyBox Indeed CM или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу RutokenKeyBoxIndeed CM.
Для установки и настройки RutokenKeyBox Indeed CM Event Log Proxy выполните следующие действия:1.
...
- Выполните вход на рабочую станцию с правами локального администратора.
...
Установите компонент IndeedCM.EventLog.Proxy.msi из
...
дистрибутива (располагающемся в каталоге
...
IndeedCM.Server)
...
и выполните его установку следуя указаниям Мастера.
...
- Откройте в редакторе Блокнот, запущенном от имени администратора, файл конфигурации Event Log Proxy — C:\inetpub\wwwroot\eventlogproxy\Web.config
...
- Сервер Indeed CM использует Windows авторизацию в случае инсталляции Indeed CM на ОС Windows и авторизацию по сертификатам в случае инсталляции на ОС семейства Linux.
При использовании Windows авторизации (инсталляция на Windows Server):
В параметре allow users укажите учетную запись из домена, в котором установлен Event Log Proxy, например, сервисную учетную запись Indeed CM для работы с Active Directory (servicecm
...
).
Пример заполненной секции:<
authentication
mode
=
"Windows"
/>
<
authorization
>
<
deny
users
=
"?"
/>
<
allow
users
=
"DEMO\servicecm"
/>
<
deny
users
=
"*"
/>
</
authorization
>
...
При использовании авторизации по сертификату (инсталляция на ОС семейства Linux):
Параметру authentication укажите значение "None", а также закомментируйте секцию authorization.
Пример заполненной секции:<
authentication
mode
=
"None"
/>
<!--
<authorization>
<deny users="?"/>
<allow users="*" />
<deny users="*" />
</authorization>
-->
В секции appSettings параметру authorizeByCertificate укажите значение "True", а в параметре allowedCertificateThumbprints укажите отпечаток сертификата, разрешенного к предъявлению сервером Indeed CM.
Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности клиента (Client Authentication).
Пример заполненной секции:<
appSettings
>
<
add
key
=
"authorizeByCertificate"
value
=
"true"
/>
<
add
key
=
"allowedCertificateThumbprints"
value
=
"aba8b93d73343f2182e3c1c40482b2ae2d75b6ec"
/>
</
appSettings
>
- Сохраните изменения в файле и закройте файл конфигурации.