3.13.1.3.5. Пример работы с сертификатами
Ниже приведен пример настройки Astra.HMI.WebViewer и ISS для возможности использования безопасных соединений с веб-приложением.
Используются приватный ключ "example.key", сертификат "example.crt" и сертификат "example.pfx" для добавления в IIS.
Информация про форматы сертификатов доступна в разделе Формат сертификатов безопасности.
|
1. В файле настроек "astra.hmi.webviewer.xml" добавьте запись:
<WebSocket Address="example.astraregul.local" Port="8080" SslPort="4430" PrivateKeyPath="C:\key\example.key" CertificatePath="C:\key\example.crt"/>
|
2. Остановите сайт в разделе "Управление веб-сайтом" нажав кнопку "Остановить".
3. Остановите службу "Astra.HMI.WebViewer".
4. Откройте "Диспетчер служб IIS".
5. Перейдите на начальную страницу "example" и откройте раздел "Сертификаты сервера".
6. Импортируйте сертификат "example.pfx", вызвав контекстное меню и выбрав "Импортировать".
7. Откройте окно с привязками веб-приложения.
8. Добавьте протокол https, указав добавленный ранее сертификат.
9. Запустите службу Astra.HMI.WebViewer.
10. Запустите сайт в разделе "Управление веб-сайтом".
11. Введите в строке поиска CertMgr.msc.
12. Перейдите к раздел "Сертификаты - текущий пользователь" → "Доверенные корневые центры сертификации" и импортируйте сертификат "example.crt" в сертификаты.
13. В браузере в строке адреса введите https://example.astraregul.local/. В результате должна открыться страница с мнемосхемой.
14. Для просмотра мнемосхемы с другого АРМ импортируйте сертификат "example.crt" в доверенные корневые центры сертификации.