SSL соединение (https)

Пред.  Начало  След.

  Доступ внешних пользователей к сервисам (приложения, обновления, ОД и т.д.) по протоколу SSL (TLS), порт 443.

 

  Сервисы ASHX по умолчанию без дополнительных настроек умеют работать по SSL протоколу. Для их применения нужно указывать полное имя сервиса (в соответствующих полях/настройках), например для сервиса загрузки оправдательных документов: ..../UploadService/UploadService.ashx .

 

 

Настройки соединения по SSL

 

1) НАСТРОЙКИ \ Доступ \Параметры подключения

Настройка применяется при подключении к сервисам в контексте базы данных комплекса (Сервис ОД, и т.п.).
 

Проверять хост сертификата в https соединениях - по умолчанию включено. Если ВКЛ, то требуется совпадение имени хоста (адрес сайта) указанного в SSL сертификате сервера, с именем хоста (адрес сайта), с которым осуществляется соединение.
 
  Например, если осуществляется соединение с сервисом ОД по сертификату SSL, в котором указан хост ("Кому выдан") karmadata.ru, то при указании адреса сервиса https://karmadata.ru/uploadservice.ashx соединение пройдет успешно, а по адресу https://10.20.30.1/uploadservice.ashx в соединении откажет (хотя это тот же самый сервер по IP адресу).
 
Проверять отозванность сертификата в https соединениях - по умолчанию включено. Настройка создана, чтоб можно было отключать проверку на некоторых платформах (Проверка отозванности сертификата используется не во всех реализациях Libcurl: в  собранной под Windows с библиотекой Schannel проверка используется,  под Linux скорее всего нет, по крайней мере пока не встречалось).

 

2) Файл конфигурации сервера приложений web.config и планировщика как служба TaskSchedulerService.config

Параметры файла конфигурации применяются при подключении к сервисам вне контекста базы данных (сервер приложений, сервис авторизации, обновлений и т.п.). Для планировщика - когда планировщик, установленный как служба Windows, обращается к каким-либо внешним сервисам (ЭБ, ЕГРЮЛ и т.п.)

Эти ключи идентичны настройкам базы данных "Параметры подключения" (см выше). При отсутствии этих ключей в файле конфигурации считаются ОТКЛюченными.

 

<add Key="CheckRemoteCertificateHost" Value="false"/>

<!-- label="Проверять хост сертификата сервера" x/>-->

 

<add Key="CheckRemoteCertificateRevocationList" Value="false"/>

<!-- label="Проверять отозванность сертификата сервера" x/>-->