Компонент Indeed CM Event RutokenKeyBox Event Log Proxy позволяет записывать события со всех серверов Indeed Certificate Manager с нескольких серверов Рутокен KeyBox в единый журнал Windows Event Log.
Info |
---|
Компонент устанавливается на одном из серверов |
...
Рутокен KeyBox или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу |
...
Рутокен KeyBox. |
Для установки и настройки Indeed CM Рутокен KeyBox Event Log Proxy выполните следующие действия:1.
...
- Выполните вход на рабочую станцию с правами локального администратора.
...
Установите компонент RutokenKeyBox.EventLog.Proxy.msi из
...
каталога RutokenKeyBox.Server
...
дистрибутива сервера системы и выполните его установку следуя указаниям Мастера.
...
- Откройте в редакторе Блокнот, запущенном от имени администратора, файл конфигурации Event Log Proxy — C:\inetpub\wwwroot\eventlogproxy\Web.config
...
- Сервер Рутокен KeyBox использует Windows авторизацию в случае инсталляции RutokenKeyBox на ОС Windows и авторизацию по сертификатам в случае инсталляции на ОС семейства Linux.
При использовании Windows авторизации (инсталляция на Windows Server):
В параметре allow users укажите учетную запись из домена, в котором установлен Event Log Proxy, например, сервисную учетную запись Рутокен KeyBox для работы с Active Directory (servicecm).
...
Пример заполненной секции:
<
authentication
mode
=
"Windows"
/>
<
authorization
>
<
deny
users
=
"?"
/>
<
allow
users
=
"DEMO\servicecm"
/>
<
deny
users
=
"*"
/>
</
authorization
>
...
При использовании авторизации по сертификату (инсталляция на ОС семейства Linux):
Параметру authentication укажите значение "None", а также закомментируйте секцию authorization.
Пример заполненной секции:<
authentication
mode
=
"None"
/>
<!--
<authorization>
<deny users="?"/>
<allow users="*" />
<deny users="*" />
</authorization>
-->
В секции appSettings параметру authorizeByCertificate укажите значение "True", а в параметре allowedCertificateThumbprints укажите отпечаток сертификата, разрешенного к предъявлению сервером Рутокен KeyBox.
Info Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности клиента (Client Authentication).
Пример заполненной секции:<
appSettings
>
<
add
key
=
"authorizeByCertificate"
value
=
"true"
/>
<
add
key
=
"allowedCertificateThumbprints"
value
=
"aba8b93d73343f2182e3c1c40482b2ae2d75b6ec"
/>
</
appSettings
>
- Сохраните изменения в файле и закройте файл конфигурации.