Установка и обновление Сервис приложения Бюджет-СМАРТ SSL соединение (https)

SSL соединение (https)

Доступ внешних пользователей к сервисам (приложения, обновления, ОД и т.д.) осуществляется по протоколу SSL (TLS), порт 443.

Сервисы ASHX по умолчанию (без дополнительных настроек) умеют работать по SSL протоколу. Для их применения укажите полное имя сервиса (в соответствующих полях/настройках), например для сервиса загрузки оправдательных документов: ..../UploadService/UploadService.ashx .

Настройки соединения по SSL

1) НАСТРОЙКИ \ Доступ \Параметры подключения

Настройка применяется при подключении к сервисам в контексте базы данных комплекса (Сервис ОД, и т.п.).

Проверять хост сертификата в https соединениях - по умолчанию включено. Если настройка включена, то требуется совпадение имени хоста (адрес сайта) указанного в SSL сертификате сервера, с именем хоста (адрес сайта), с которым осуществляется соединение.

Например, если осуществляется соединение с сервисом ОД по сертификату SSL, в котором указан хост ("Кому выдан") karmadata.ru, то при указании адреса сервиса в виде https://karmadata.ru/uploadservice.ashx соединение пройдет успешно, а при указании того же самого адреса сервер по IP в виде https://10.20.30.1/uploadservice.ashx в соединении будет отказано.

Проверять отозванность сертификата в https соединениях - по умолчанию включено. Настройка создана, чтоб можно было отключать проверку на некоторых платформах (Проверка отозванности сертификата используется не во всех реализациях Libcurl: в собранной под Windows с библиотекой Schannel проверка используется, под Linux скорее всего нет, по крайней мере пока не встречалось).

2) Файл конфигурации сервера приложений web.config и планировщика как служба TaskSchedulerService.config

Параметры файла конфигурации применяются при подключении к сервисам вне контекста базы данных (сервер приложений, сервис авторизации, обновлений и т.п.). Для планировщика - когда планировщик, установленный как служба Windows, обращается к каким-либо внешним сервисам (ЭБ, ЕГРЮЛ и т.п.)

Эти ключи идентичны настройкам базы данных "Параметры подключения" (см выше). При отсутствии этих ключей в файле конфигурации считаются ОТКЛюченными.