Konfigurace

Pro funkčnost ověřování certifikátů z interního umístění (složky) serveru je třeba provést konfiguraci webové služby. Postup:

  • Do elementu <appSettings> konfiguračního souboru webové služby InstallDir\WebService\Web.config přidat nový klíč SecusignConfigPath s cestou ke konfiguračnímu souboru secusign.properties:

    • <add key="SecusignConfigPath" value="C:\Program Files\Software602\SecuSign SDK\AdES\secusign.properties" />

    • Lze zvolit jakoukoliv vlastní cestu, kde má webová služba právo čtení.

  • V konfiguračním souboru secusign.properties je třeba nastavit:

    • cestu k adresáři s certifikáty, které tvoří certifikační cestu pro ověření certifikátu. Příklad:

      • Lokální složka serveru:
        CERTIFICATE_READER_DIRECTORY = c:\\SecuSign\\Certificates

      • SMB disk:
        CERTIFICATE_READER_DIRECTORY = \\\\IP_ADRESA\\SecuSign\\Certificates\\

    • ověření certifikátu na backend serveru služby a poté z lokální složky
      CERTIFICATE_VALIDATION_TYPE=certvalidator-first-truststore-second

  • Služba očekává, že v nastaveném CERTIFICATE_READER_DIRECTORY umístění budou jednotlivé certifikáty uloženy ve svých podadresářích.

    • Název podadresáře se musí shodovat s názvem certifikátu, pro koho byl vystaven.

    • Název certifikátu lze zjistit z vlastností certifikátu, kde je v položce Subject uveden jako hodnota "CN = <hodnota>", příklad:

technicka3 technicka4

Příklad adresářové struktury Certificates:

technicka5

  • V případě, že jsou v názvu certifikátu lomítka (/), musí být název adresáře bez nich.

    • Příklad: Název certifikátu = I.CA Qualified 2 CA/RSA 02/2016; Název adresáře = I.CA Qualified 2 CARSA 022016.

  • V případě rekonfigurace secusign.properties je třeba restartovat aplikační pool webové služby SecuSign.

  • Funkčnost je možné testovat na prostředí (Web.config klíč Environment) QSTEST.