Установка сервера

Запустите файл IndeedCM.Server.msi из дистрибутива Indeed Certificate Manager и выполните установку, следуя указаниям мастера. В процессе установки будет предложено выбрать способ контроля доступа для всех приложений системы (Рисунок 12).

Рисунок 12 – Выбор контроля доступа.

Система Indeed CM состоит из набора сервисов:

• Консоль управления (веб-приложение icm)
• Сервис самообслуживания (веб-приложение icmservice)
• Сервис удаленного самообслуживания (веб-приложение icmremote)
• Сервис разблокировки смарт-карт (веб-приложение credprovapi)
• Сервис API (веб-приложение icmapi)
• Сервис отслеживания состояния карт (не имеет веб-приложения)

Каждый сервис имеет собственные файлы конфигурации и настройки доступа.

При выборе Аутентификации Windows будут заданы следующие параметры контроля доступа:

• Проверка подлинности: Windows (остальные способы отключены) для приложений icm, icmservice, icmapi
• Проверка подлинности: Анонимная (остальные способы отключены) для приложения credprovapi.
• Проверка подлинности: Анонимная и при помощи Форм (Forms) для приложения icmremote. Остальные способы отключены.
• Требовать SSL – для всех приложений.
• Сертификат клиента: Игнорировать для всех приложений.

При выборе Аутентификации по персональным сертификатам пользователей будут заданы следующие параметры контроля доступа:

• Проверка подлинности: Анонимная для приложений icm, icmservice, icmapi. Остальные способы отключены.
• Проверка подлинности: Анонимная и при помощи Форм (Forms) для приложения icmremote. Остальные способы отключены.
• Требовать SSL – для всех приложений.
• Сертификат клиента: Требовать – для приложений icm, icmservice, icmapi.
• Сертификат клиента: Игнорировать – для приложений credprovapi и icmremote.

После установки системы параметры SSL для каждого приложения можно изменить вручную в Диспетчере служб IIS (IIS Manager).