Конвертация сертификатов из PEM (CRT, KEY) в PFX.
Для импорта нам потребуется конвертировать сертификат из PEM в PFX. Для этого используем OpenSSL на сервере, если его нет или вы не знаете его команд, можно использовать онлайн Конвертер или его аналоги. openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt https://sourceforge.net/projects/openssl/
Настройка Kerberos авторизации на сайте IIS
Пошаговая инструкция по настройке на веб-сайте IIS на Windows Server 2012 R2 прозрачной авторизации доменных пользователей в режиме SSO (Single Sign-On) по протоколу Kerberos. На веб сервере запустите консоль IIS Manager, выберите нужный сайт и откройте раздел Authentication. Как вы видите, по умолчанию разрешена только анонимная аутентификация (Anonymous Authentication). Отключаем ее и включаем Windows Authentication (IIS всегда сначала пытается выполнить
В тонком клиенте 1с возникает такая ошибка «Обнаружено потенциально опасное значение Request.Path, полученное от клиента (:)»
В тонком клиенте 1с, запущенном под IIS, возникает такая ошибка «Обнаружено потенциально опасное значение Request.Path, полученное от клиента (:)» Мне помогла следующая настройка Пул приложений: Режим управляемого контейнера classic (предписывает выполнение ASP.NET в качестве расширений ISAPI)
Настройка динамических параметров ограничений IP IIS 8 в Windows Server 2012
В веб-сервере IIS 7 и более ранних версий присутствовала встроенная функциональность, позволявшая администраторам разрешать или запрещать доступ для конкретного IP-адреса или пула адресов. При блокировке IP-адреса, любой HTTP-клиент, использовавший его, получал сообщение об ошибке с кодом “403.6 Forbidden”. С помощью данной функции администраторы могут управлять доступом к своему серверу и реагировать на подозрительную активность в