Для работы Агентов требуются сертификаты:
Сертификаты Агента создаются при помощи утилиты IndeedCM.Agent.Cert.Generator.exe, входящей в состав дистрибутива Indeed CM (располагается в IndeedCM.Server\Misc\AgentCertGenerator).
1. Запустите в командной строке, запущенной от имени администратора, на сервере Indeed CM утилиту IndeedCM.Agent.Cert.Generator.exe c параметрами: /root /csn /installToStore. Дождитесь завершения работы утилиты.
Параметр /csn запускает процедуру выпуска сертификатов на DNS-имя рабочей станции, на которой запускается утилита. Для создания сертификатов для рабочей станции с другим именем запустите утилиту с параметром /sn<DNS-имя рабочей станции>.
|
2. В каталоге с утилитой появятся файл Indeed CM Agent CA.key, содержащий отпечаток сертификата Indeed CM Agent CA и значение ключа сертификата.
3. Поместите сертификат Indeed CM Agent CA в Доверенные корневые центры сертификации (Trusted Root Certification Authorities) на всех рабочих станциях пользователей.
Для распространения сертификата на рабочие станции пользователей удобно использовать механизм групповых политик Active Directory. |
4. Настройте защищенное соединение с сайтом Агентов. Для этого:
Порт 3003 устанавливается по умолчанию. Если вы используете другой порт, то создайте и настройте новую привязку для него. Убедитесь в том, что порт открыт для входящих подключений в брандмауэре. |
5. Пример настройки привязки для сайта IndeedCM Agent Site.
6. Если в вашем окружении используется несколько серверов Indeed CM с Агентами, то для каждого сервера потребуется свой SSL-сертификат Агента (корневой сертификат на всех серверах один и тот же). Для создания SSL-сертификата дополнительного сервера перенесите на него каталог с утилитой IndeedCM.Agent.Cert.Generator.exe и файл ключа корневого сертификата Indeed CM Agent CA.key, затем выполните команду:
IndeedCM.Agent.Cert.Generator.exe /ssl /сsn /rootKey <путь к каталогу с ключом корневого сертификата> /installToStore |
IndeedCM.Agent.Cert.Generator.exe /ssl /csn /rootKey "C:\AgentCertGenerator\Indeed CM Agent CA.key" /installToStore |