Редактирование прав доступа к реестру сертификатов веб-портала ЦР. - Powered by Kayako Help Desk Software

База знаний

KB (1) Secure Pack Rus (1) Дилерам (2) КриптоПро .NET (3) КриптоПро CSP (204) КриптоПро DSS (110) КриптоПро HSM (6) КриптоПро IPsec (2) КриптоПро JCP (13) КриптоПро NGate (2) КриптоПро Office Signature (2) КриптоПро PDF (11) КриптоПро Stunnel (8) КриптоПро TLS (8) КриптоПро Winlogon (2) КриптоПро УЦ 1.5 (25) КриптоПро УЦ 2.0 (59) КриптоПро УЦ 2.0. Linux (4) КриптоПро УЭК CSP (2) КриптоПро Центр Мониторинга (6) КриптоПро ЭЦП Browser plug-in (20) Немного про PKI Общие вопросы (10) Службы УЦ (22)

База знаний

Редактирование прав доступа к реестру сертификатов веб-портала ЦР. Опубликовано Станислав Королев on 2016-05-23 09:43
Для редактирования прав доступа необходимо отредактировать файл на сервере ЦР - web.config (Program Files\Crypto Pro\CC2\UI\web.config). Там есть две похожие секции: <location path="1/Registry.aspx"> <system.web> <authorization> <deny users="" /> </authorization> </system.web> </location> и <location path="2/Registry.aspx"> <system.web> <authorization> <deny users="" /> </authorization> </system.web> </location> Первая секция устанавливает кто может обращаться в реестру по TLS с односторонней аутентификацией (1/Registry.aspx), вторая - по двухсторонней, с предъявлением клиентского сертификата (2/Registry.aspx). По умолчанию, в обоих случаях доступ запрещён для всех: <deny users="" /> Для предоставления доступа всем пользователем к реестру сертификатов в первой секции перед строчкой <deny users="" /> вставить <allow users="" />, можно также написать <allow roles="User" />, тогда доступ будет только у зарегистрированных пользователей УЦ, которые заходят по временному логину. Соответственно во второй секции перед строчкой <deny users="" /> вставляем <allow users="*" /> и предоставляем доступ для тех, кто зайдёт по сертификату. Настройки сбрасываются при переустановке дистрибутива.
(15 плюсик(ов)) Класс! Не очень :(

Коментарии (0)

Help Desk Software by Kayako