|
Հարթակի ներդրման համար պահանջվող ծրագրային ապահովում.
1. Օպերացիոն համակարգը պետք է լինի Wndows 10 կամ Windows Server 2012/ 2012R2/ 2016/ 2019
2. Օպերացիոն համակարգում պետք է տեղադրված լինի .NET Framework 4.5 և բարձր
3. Անհրաժեշտ է SSL Server սերտիֆիկատ և ստատիկ IP հասցե
4. Արտաքին աշխարհի համար պետք է հասանելի լինի 443 պորտը (կամ այն պորտը, որին կապված է լինելու https-ը) և ուղղված լինի դեպի այն համակարգիչ, որի վրա տեղադրվելու է հարթակը
Պատվեր հարթակի տեղադրում
1. Անհրաժեշտ է տեղադրել IIS հետևելով "ՀԾ համակարգերի կիրառությունների սերվիսի տեղադրումը IIS
7.0/7.5 -ում .NET Framework 4.0-ի համար" հոդվածի 1-4 կետերին
2. Անհրաժեշտ է ստեղծել և տեղադրել SSL Server սերտիֆիկատ 2.1 Հնարավոր է գնել Trusted Certificate 2.2 Հնարավոր է ստեղծել Self-Signed Certificate տվյալ սերվերի IP-ի անունով կամ ինտերնետից հասանելի անունով
· Այս դեպքում անհրաժեշտ է հարթակի սերվերի վրա նույնպես տեղադրել ստեղծված սերտիֆիկատը (public key) 2.3 Հնարավոր է ստեղծել սերտիֆիկատ ներքին Certificate Authority –ից · Այս դեպքում անհրաժեշտ է անջատել սերտիֆիկատի revocation list-ում գտնվելու ստուգումը
Անջատել հնարավոր է 2 եղանակով
2.2.1. Regedit.exe - ի օգնությամբ
· Հարկավոր է աշխատացնել regedit.exe բացել HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443], փոփոխել DefaultSslCertCheckMode-ի արժեքը DefaultSslCertCheckMode=1
· Վերաբեռնավորել համակարգիչը
2.2.2 CMD-ի օգնությամբ Հարկավոր է cmd-ում աշխատացնել netsh http show sslcert, եթե հրամանը արժեք չի վերադարձնում հարկավոր է կատարել 4-5րդ կետերը և վերադառնալ այս կետին (հետո 4-5րդ կետերը այլևս չկրկնել) Վերադարձված արդյունքում Verify Client Certificate Revocation-ի արժեքը պետք է լինի Disabled, հակառակ դեպքում հարկավոր է արդյունքը արտահանել .txt ֆայլի մեջ ( >C:\source.txt) Ջնջել binding-ը աշխատացնելով netsh http delete sslcert ipport=0.0.0.0:443 Հարկավոր է նորից ավելացնել binding-ը արդեն անջատված ստուգումով` netsh http add sslcert ipport=0.0.0.0:443 certhash=old_certhash appid={old_appid} certstorename=old_certstorename verifyclientcertrevocation=disable կարմիրով նշված արժեքները կարող եք վերցնել նախկինում արտահանված source.txt ֆայլից
3. Հարկավոր է ներմուծել ստեղծած սերտիֆիկատը և Network Service-ին տալ իրավասություն
4. Internet Information Services Manager-ում անհրաժեշտ է բացել Sites -> Default Web Site և սեղմել Bindings
5. Բացված պատուհանում սեղմել Add, Type դաշտում ընտրել https իսկ SSL certificate դաշտում ընտրել ստեղծած սերտիֆիկատը
6. Ներբեռնել կիրառությունների սերվիսի ֆայլերը https://www.armsoft.am/Temp/?loc=./InternetTrade հասցեից
7. Սերվիսի Web.Config ֆայլում լրացնել "ՀԾ Վաճառքների Կառավարում" համակարգի բազային միանալու անհրաժեշտ տվյալները <connectionStrings>
<add name=' MobileTradeDB' connectionString='Database=DatabaseName;Server=ServerName;User ID=sa;Password=Password;Pooling=True;Connection Reset=False;Enlist=False;MultipleActiveResultSets=true;' providerName='System.Data.SqlClient'/>
</connectionStrings>
8. Ստեղծել սերվիս ASInternetTrade անունով հետևելով "ՀԾ համակարգերի կիրառությունների սերվիսի տեղադրումը IIS 7.0/7.5 -ում .NET Framework 4.0-ի համար" հոդվածի 5-8 կետերին
9. Կիրառությունների սերվիսի “Authentication” կարգավորումներ
10. Կիրառությունների սերվիսի “SSL” կարգավորումներ
11. Կիրառությունների սերվիսը ստուգելու համար հարկավոր է Internet Browser-ում հավաքել հետևյալ հասցեները, որտեղ ApplicationName-ը 8-րդ կետում ստեղծած սերվիսի անունն է, և ստանալ հետևյալ էջերը`
http://localhost:80/ApplicationName/SM2IT.svc
https://localhost:443/ApplicationName/SM2IT.svc
12. Հայկական Ծրագրեր ընկերության հարթակի սերվերի վրա նշված հասցեն https://ClientIPAddress/ApplicationName/SM2IT.svc բացելու դեպքում, որտեղ ApplicationName-ը 8-րդ կետում ստեղծած սերվիսի անունն է, պետք է տեսնենք այս էջը
|