Запустите файл IndeedCM.Server.msi из дистрибутива Indeed Certificate Manager (каталог IndeedCM.Server) и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы (Рисунок 12).
Рисунок 12 – Выбор контроля доступа.
Система Indeed CM состоит из набора сервисов:
- Консоль управления (веб-приложение icm)
- Сервис самообслуживания (веб-приложение icmservice)
- Сервис удаленного самообслуживания (веб-приложение icmremote)
- Сервис разблокировки смарт-карт (веб-приложение credprovapi)
- Сервис API (веб-приложение icmapi)
- Сервис отслеживания состояния карт (Служба Card Monitor, не имеет веб-приложения)
Каждый сервис имеет собственные файлы конфигурации и настройки доступа.
При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:
- Проверка подлинности: Windows (остальные способы отключены) для приложений icm, icmservice, icmapi.
- Проверка подлинности: Анонимная (остальные способы отключены) для приложения credprovapi.
- Проверка подлинности: Анонимная и при помощи Форм (Forms) для приложения icmremote. Остальные способы отключены.
- Требовать SSL – для всех приложений.
- Сертификат клиента: Игнорировать для всех приложений.
При выборе Аутентификации по персональным сертификатам пользователей будут заданы следующие параметры контроля доступа:
- Проверка подлинности: Анонимная для приложений icm, icmservice, icmapi. Остальные способы отключены.
- Проверка подлинности: Анонимная и при помощи Форм (Forms) для приложения icmremote. Остальные способы отключены.
- Требовать SSL – для всех приложений.
- Сертификат клиента: Требовать – для приложений icm, icmservice, icmapi.
- Сертификат клиента: Игнорировать – для приложений credprovapi и icmremote.
После установки системы Параметры SSL для каждого приложения можно изменить вручную в Диспетчере служб IIS (IIS Manager).
Для настройки защищенного соединения для веб-приложений Indeed CM, необходимо выпустить SSL-сертификат на имя сервера Indeed CM и Привязать (Bindings) его в Диспетчере служб IIS (IIS Manager) для сайта Default Web Site:
- Запустите Диспетчер служб IIS (Internet Information Services (IIS) Manager).
- Выберите сайт Default Web Site и перейдите в раздел Привязки... (Bindings...).
- Нажмите Добавить... (Add...), выберите Тип: (Type:) https и Порт: (Port:) 443.
- Укажите SSL-сертификат: (SSL certificate:) и нажмите OK.
Рисунок 13 – Настройка защищенного соединения для веб-приложений Indeed CM.