<< Click to Display Table of Contents >> Настройка серверной части

Настройка TLS-соединения серверной части ОСА осуществляется с помощью файла Ascon.Common.Web.Server.settings, который расположен в главной папке системы ОСА.

Чтобы настроить TLS-соединение на сервере, выполните следующие действия.

Порядок действий в ОС Windows

1.Зарегистрируйте корневой сертификат certCA.pfx в хранилище сертификатов certlm.msc [Сертификаты — локальный компьютер] — Доверенные корневые центры сертификации.

2.Серверный сертификат certServer.pfx разместите в каталоге .\Commons\WebServer\certificates\https.

3.В файле Ascon.Common.Web.Server.settings в параметре Https укажите путь до файла сертификата certServer.pfx и его пароль, если он был указан при генерации.

4.Перезапустите сервер.

Порядок действий в ОС Linux

1.Измените формат корневого сертификата (СА) с *.pfx  на *.crt, используя команду:

2.Зарегистрируйте сертификат, следуя общему алгоритму регистрации корневых сертификатов на ОС Linux.

3.Серверный сертификат certServer.pfx разместите в каталоге /opt/ascon/cas/certificates/https.

4.В файле Ascon.Common.Web.Server.settings в параметре Https укажите путь до файла сертификата certServer.pfx и его пароль, если он был указан при генерации.

5.Перезапустите сервер.

В результате выполненной настройки сервер будет принимать соединения только по защищенному протоколу. Для адресации необходимо использовать {host}:{port}, сформированные при генерации сертификатов и настройке файла Ascon.Common.Web.Server.settings соответственно.