Настройка TLS для СКД

Настройки включают защищенное соединение между сервером PassOffice и сервером СКД. На данный момент поддерживаются следующие СКД - APACS и LyriX.

В файле [PassOffice]/%BUILD_VERSION%/bin/config/application.properties укажите следующие настройки:

apacs.tls=true / lyrix.tls=true - включить защищенное соединение с APACS / LyriX

apacs.trust.store - путь к файлу с хранилищем сертификатов для APACS в формате PKCS12

lyrix.trust.store - путь к файлу с хранилищем сертификатов для LyriX в формате JKS. Подробнее про генерацию сертификатов см. раздел «Создание сертификатов для TLS».

apacs.trust.store / lyrix.trust.store.password - пароль от хранилища сертификатов

apacs.trust.weakSecurityChecks / lyrix.trust.weakSecurityChecks- данная настройка отключает большинство проверок безопасности (в этом режиме не будут проверяться подлинность сертификатов и доменные имена, для которых они предназначены). Обратите внимание, что данную настройку необходимо обязательно отключать. Эта настройка предназначена для удобства тестирования.

Далее в «Администрирование / Настройки интеграции» задайте соответствующие настройки, указав протокол https://.