Редактирование прав доступа к реестру сертификатов веб-портала ЦР.
Опубликовано Станислав Королев on 2016-05-23 09:43
|
|
Для редактирования прав доступа необходимо отредактировать файл на сервере ЦР - web.config (Program Files\Crypto Pro\CC2\UI\web.config).
Там есть две похожие секции:
<location path="1/Registry.aspx"> <system.web> <authorization> <deny users="*" /> </authorization> </system.web> </location> и
<location path="2/Registry.aspx"> <system.web> <authorization> <deny users="*" /> </authorization> </system.web> </location> Первая секция устанавливает кто может обращаться в реестру по TLS с односторонней аутентификацией (1/Registry.aspx), вторая - по двухсторонней, с предъявлением клиентского сертификата (2/Registry.aspx).
По умолчанию, в обоих случаях доступ запрещён для всех:
<deny users="*" /> Для предоставления доступа всем пользователем к реестру сертификатов в первой секции перед строчкой <deny users="*" /> вставить <allow users="*" />, можно также написать <allow roles="User" />, тогда доступ будет только у зарегистрированных пользователей УЦ, которые заходят по временному логину. Соответственно во второй секции перед строчкой <deny users="*" /> вставляем <allow users="*" /> и предоставляем доступ для тех, кто зайдёт по сертификату.
Настройки сбрасываются при переустановке дистрибутива.
| |
|
Коментарии (0)