SSL соединение (https)

Доступ внешних пользователей к сервисам (приложения, обновления, ОД и т.д.) по протоколу SSL (TLS), порт 443.

Сервисы ASHX по умолчанию без дополнительных настроек умеют работать по SSL протоколу. Для их применения нужно указывать полное имя сервиса (в соответствующих полях/настройках), например для сервиса загрузки оправдательных документов: ..../UploadService/UploadService.ashx .

Настройка применяется при подключении к сервисам в контексте базы данных комплекса (Сервис ОД, и т.п.).

•

Проверять хост сертификата в https соединениях - по умолчанию включено. Если ВКЛ, то требуется совпадение имени хоста (адрес сайта) указанного в SSL сертификате сервера, с именем хоста (адрес сайта), с которым осуществляется соединение.

Например, если осуществляется соединение с сервисом ОД по сертификату SSL, в котором указан хост ("Кому выдан") karmadata.ru, то при указании адреса сервиса https://karmadata.ru/uploadservice.ashx соединение пройдет успешно, а по адресу https://10.20.30.1/uploadservice.ashx в соединении откажет (хотя это тот же самый сервер по IP адресу).

•

Проверять отозванность сертификата в https соединениях - по умолчанию включено. Настройка создана, чтоб можно было отключать проверку на некоторых платформах (Проверка отозванности сертификата используется не во всех реализациях Libcurl: в собранной под Windows с библиотекой Schannel проверка используется, под Linux скорее всего нет, по крайней мере пока не встречалось).

2) Файл конфигурации сервера приложений web.config и планировщика как служба TaskSchedulerService.config

Параметры файла конфигурации применяются при подключении к сервисам вне контекста базы данных (сервер приложений, сервис авторизации, обновлений и т.п.). Для планировщика - когда планировщик, установленный как служба Windows, обращается к каким-либо внешним сервисам (ЭБ, ЕГРЮЛ и т.п.)

Эти ключи идентичны настройкам базы данных "Параметры подключения" (см выше). При отсутствии этих ключей в файле конфигурации считаются ОТКЛюченными.