База знаний
Редактирование прав доступа к реестру сертификатов веб-портала ЦР.
Опубликовано Станислав Королев on 2016-05-23 09:43
Для редактирования прав доступа необходимо отредактировать файл на сервере ЦР - web.config (Program Files\Crypto Pro\CC2\UI\web.config).
 
Там есть две похожие секции:
  <location path="1/Registry.aspx">
    <system.web>
      <authorization>
        <deny users="*" />
      </authorization>
    </system.web>
  </location>
и
  <location path="2/Registry.aspx">
    <system.web>
      <authorization>
        <deny users="*" />
      </authorization>
    </system.web>
  </location>
 
Первая секция устанавливает кто может обращаться в реестру по TLS с односторонней аутентификацией (1/Registry.aspx), вторая - по двухсторонней, с предъявлением клиентского сертификата (2/Registry.aspx).
 
По умолчанию, в обоих случаях доступ запрещён для всех:
<deny users="*" /> 
 
Для предоставления доступа всем пользователем к реестру сертификатов в первой секции перед строчкой <deny users="*" /> вставить  <allow users="*" />, можно также написать <allow roles="User" />, тогда доступ будет только у зарегистрированных пользователей УЦ, которые заходят по временному логину. Соответственно во второй секции перед строчкой <deny users="*" /> вставляем <allow users="*" /> и предоставляем доступ для тех, кто зайдёт по сертификату.
 
Настройки сбрасываются при переустановке дистрибутива.
 
(6 vote(s))
Helpful
Not helpful

Коментарии (0)