Шаг 6. Настройка EndpointService

Чтобы настроить EndpointService, получите серийный номер CA сертификата и настройте WorkerEndpointService.cfg.

1. Получение серийного номера CA сертификата

1. В меню Пуск введите "mmc" и нажмите Enter.

2. Нажмите File → Add/Remove Snap-in

3. Выберите Certificates и нажмите Add.

4. Нажмите Computer Account → Local Computer → Finish → OK.

5. В левой части перейдите Certificates (Local Computer) → Trusted Root Certification Authorities→ Certificates.

6. Найдите CA сертификат, нажмите по нему правой кнопкой и выберите Details → Serial Number.

7. Скопируйте серийный номер.

2. Настройка WorkerEndpointService.cfg

1. Откройте файл C:\Program Files\EndpointService\WorkerEndpointService.cfg.

2. Замените параметры на актуальные:

   {
     // FQDN и порт компонента Сontrol
     "ServerAddress": "fqdn:port",
   
     // Root CA — сертификат, которым подписан Сontrol
     "ServerCertParam": "ROOT;LOCAL_MACHINE;SerialNumber",
   
   }

   В текущей версии работа WorkerEndpointService с хранилищем сертификатов не реализована. Вы можете прописать пути до сертификатов в директории:

   "ServerCertParam": "certs/rootCA.crt"

   Пример конфигурации

   {
   	"ServerAddress": "localhost:50051",
   	"UseTls": false,
   	"UseMtls": false,
   	"ServerCertParam": "certs/rootCA.crt"
       //"ClientKeyParam": "credentials/device.key",
   	//"ClientCertParam": "credentials/localhost.crt",
   	"KeepAliveInterval": 10,
   	"KeepAliveTimeout": 20,
   	"ReconnectWaitTimeout": 60,
   	"ReconnectMinTimeout": 20,
   	"ReconnectMaxTimeout": 60,
   	"ReconnectBaseTimeout": 1,
   	"LogLevel": "info",
   	"LogFile": ""
   }

   где:

   • ServerAddress — адрес Control в формате host:port.

   • UseTls — признак использования безопасного подключения к Control.

   • UseMtls — признак использования mTLS подключения к Control.

   • ServerCertParam — путь к файлу с корневым сертификатом сервера или строка в формате MY|ROOT;CURRENT_USER|LOCAL_MACHINE;<Name certificate>.

   • ClientKeyParam — путь к файлу с приватным ключом клиента или строка в формате MY|ROOT;CURRENT_USER|LOCAL_MACHINE;<Name certificate>.

   • ClientCertParam — путь к файлу с сертификатом клиента или строка в формате MY|ROOT;CURRENT_USER|LOCAL_MACHINE;<Name certificate>.

   • KeepAliveInterval, KeepAliveTimeout, ReconnectWaitTimeout, ReconnectMinTimeout, ReconnectMaxTimeout, ReconnectBaseTimeout — параметры для соединения grpc.

   • LogLevel — уровень логирования.

   • LogFile — имя файла для сохранения логов.

3. Сохраните файл WorkerEndpointService.cfg.

4. Перезапустите службу WorkerEndpointService.

Готово. EndpointService настроен. Чтобы подключение к терминальному серверу работало корректно, настройте учетные записи Shadow user.