Настройка сертификатов для сервера аутентификации Indeed Key

В данной статье описывается нюансы настройки сертификатов для сервера Индид (Indeed) Key, которые не обозначены в документации.

Для работы Indeed Key необходимы 2 сертификата:

1. Публичный сертификат для взаимодействия с приложением Indeed Key
2. Локальный сертификат для взаимодействия с Indeed AM

Публичный сертификат обычно привязывается к 81 порту сервера IndeedKey, например: https://indeedkey.local:81/

Публичный сертификат должен вида Global-Sign. Если у вас нет публичного сертификата, то его можно запросить у вендора Indeed, написав ему в техническу поддержку. Далее привязать данный сертификат к веб-серверу IIS.

Публичный URL указывается в конфигурационном файле Web.config, который находится по пути C:\inetpub\wwwroot\indeedkey.

Локальный сертификат можно привязать на любой порт, к примеру 83. Например: https://indeedkey.local:83/

Локальный сертификат генерируется на локальном удостоверяющем центре. Генерация сертификата проходит также как для веб сервера Indeed AM, который работает по 443 порту.

Перейти в раздел:

В Management Console – раздел настройки – Конфигурация – Аутентификаторы – Indeed Key. Раздел серверные настройки.

В данном поле необходимо указать URL для свези с Indeed AM, т.е URL с локальным сертификатом, который привязан по 83 порту.