Администрирование (Linux) > Конфигурирование настроек

По умолчанию сервис ключей не установлен. Если сервис развернут, то настройки сервиса задаются в конфигураторе в секции Сервис ключей (KeyDerivationService). Список доступных параметров см. в разделе «Группы параметров».

Если в Directum RX включено шифрование документов, то для его настройки используются параметры:

•PORT – порт, по которому сервис взаимодействует с веб-сервером по протоколу HTTP. По умолчанию 7078;

•LOGS_PATH – путь к лог-файлам сервиса. Папка должна располагаться на одном сервере с сервисом ключей. Измените значение параметра, если сервис развернут на выделенном сервере;

•SECRET_AUTOMATIC_GENERATION – автоматическое создание секрета сервиса. Снимите флажок (false), чтобы отключить автоматическое создание. Включать автоматическое создание рекомендуется только для тестирования и разработки системы. По умолчанию флажок установлен (true);

•SECRET_CERTIFICATE_THUMBPRINT – отпечаток основного сертификата шифрования секрета;

•BACKUP_SECRET_CERTIFICATE_THUMBPRINT – отпечаток запасного сертификата шифрования секрета;

•SECRETS_PATH – путь до папки с секретами. В папке не должны находиться другие файлы;

•TOKEN_VALIDATION_CLOCK_SKEW – погрешность проверки времени жизни токена. Указанное время добавляется к времени жизни токена и компенсирует разницу системного времени на сервере и клиенте. По умолчанию 00:00:05;

•CHECK_CERTIFICATE_REVOCATION_MODE – режим проверки отозванности сертификата. Возможные значения: NoCheck, Online, Offline. По умолчанию NoCheck – проверка не выполняется;

•CHECK_CERTIFICATE_REVOCATION_FLAG – сертификаты, которые проверяются на отозванность. Возможные значения:

•EndCertificateOnly – проверяется конечный сертификат;

•ExcludeRoot – проверяется вся цепочка сертификатов;

•EntireChain – проверяется вся цепочка сертификатов, за исключением корневого.

По умолчанию EndCertificateOnly.

Пример настройки в config.yml:

KeyDerivationService:
    <<: *base
    PORT: # auto
    SECRET_CERTIFICATE_THUMBPRINT: 'd9 1c 6d b6 15 82 13 a8 dc 24 9a fb df 30 41 15 fa 9a 85 91'
    BACKUP_SECRET_CERTIFICATE_THUMBPRINT: 'd9 1c 6d b6 15 82 13 a8 dc 24 9a fb df 30 41 15 fa 9a 85 91'
    SECRETS_PATH: '{{ home_path }}/secrets'
    TOKEN_VALIDATION_CLOCK_SKEW: '00:00:05'
    CHECK_CERTIFICATE_REVOCATION_MODE: 'NoCheck'
    CHECK_CERTIFICATE_REVOCATION_FLAG: 'EndCertificateOnly'
    SECRET_AUTOMATIC_GENERATION: 'true'

СМ. ТАКЖЕ