Публикация Веб-интерфейса КриптоПро DSS на внешнем ресурсе (DSS 3284 и выше)
Опубликовано Илья Харченко on 2021-10-24 00:18
|
|
Публикация Веб-интерфейса КриптоПро DSS на внешнем ресурсе (DSS 3284 и выше) В данной статье описываются настройки, которые необходимо выполнить для публикации компонентов Веб-интерфейса КриптоПро DSS на внешнем ресурсе. К компонентам Веб-интерфейса DSS относятся: веб-интерфейс пользователя, личный кабинет оператора, личный кабинет оператора аудита. После выполнения приведённых ниже действий веб-интерфейс DSS будет доступен из браузеров пользователей по внешнему URL-адресу, отличному от локального адреса сервера, на котором развёрнуты компоненты. Важно: Для доступа к сервисам КриптоПро DSS по API никакие дополнительные настройки компонентов не требуются. После настройки необходимо заходить в веб-интерфейс DSS только по новым адресам.
Перед выполнением настроек необходимо сконфигурировать в привязках веб-сервера IIS TLSсертификат, в котором в SAN указано внешнее(по которому будут опубликованы сервисы DSS) и внутренее имя хоста. Так как после настроек Веб-интерфейс DSS будет доступен только по внешнему адресу, рекомендуется для доступа к нему с самого сервера или из локальной сети настроить через файл hosts разрешение внешнего имени в правильный внутренний IP-адрес (на самом сервере в качестве IP-адреса можно указывать loopback 127.0.0.1). Последовательность действий для изменения настроек:
Важно: настройки для пункта 1 должны быть выполнены на всех узлах кластера DSS(так как настройки Веб-интерфейса пользователя хранятся локально на сервере). Пример выполнения командлетов (пронумеровано согласно номерам пунктов выше): $Displayname = "<имя пула приложений фронтенда>" 1. set-DssFeOidcSettings -Displayname $Displayname –Realm https://$NEWDNSName/$Displayname -Issuer https://$NEWDNSName/$Displaynameidp | |
|