Компонент RutokenKeyBox Event Log Proxy позволяет записывать события с нескольких серверов Indeed Certificate Manager в единый журнал Windows Event Log.
Компонент устанавливается на одном из серверов Рутокен KeyBox или на отдельной рабочей станции (в домене или вне его). Системные требования для установки компонента совпадают с требованиями к серверу Рутокен KeyBox. |
Для установки и настройки Рутокен KeyBox Event Log Proxy выполните следующие действия:
Установите компонент RutokenKeyBox.EventLog.Proxy.msi из дистрибутива (располагающемся в каталоге RutokenKeyBox.Server) и выполните его установку следуя указаниям Мастера.
При использовании Windows авторизации (инсталляция на Windows Server):
В параметре allow users укажите учетную запись из домена, в котором установлен Event Log Proxy, например, сервисную учетную запись Рутокен KeyBox для работы с Active Directory (servicecm).
Пример заполненной секции:
|
При использовании авторизации по сертификату (инсталляция на ОС семейства Linux):
Параметру authentication укажите значение "None", а также закомментируйте секцию authorization.
Пример заполненной секции:
|
В секции appSettings параметру authorizeByCertificate укажите значение "True", а в параметре allowedCertificateThumbprints укажите отпечаток сертификата, разрешенного к предъявлению сервером Рутокен KeyBox.
Улучшенный ключ (Enhanced Key Usage) сертификата должен содержать значение Проверка подлинности клиента (Client Authentication). |
Пример заполненной секции:
|