SPEISEKARTE
Groupware, die Business-Chat, Webkonferenzen, Terminplanung, Dokumentenverwaltung, Workflow und Anwesenheit integriert. Chat&Messenger für Webkonferenzen
  1. heim
  2. Behandlung
  3. CAMServer vor Ort
  4. Anwenden von SSL-Zertifikaten auf den CAMServer

Anwenden von SSL-Zertifikaten auf den CAMServer

CAMServer vor Ort
Inhaltsverzeichnis

Über SSL-Zertifikate

Durch die Anwendung eines SSL-Zertifikats auf CAMServer können Sie Warnungen beim Zugriff mit einem Standardbrowser vermeiden.
Es gibt zwei Möglichkeiten, ein SSL-Zertifikat zu erhalten, die wir im Folgenden jeweils erläutern.

  1. Nutzen Sie das kostenlose SSL von Let's Encrypt
  2. Kaufen Sie Intranet-SSL und wenden Sie es an
Wenn Sie vor Ort kein echtes SSL-Zertifikat anwenden, müssen Sie über eine Web-App darauf zugreifen oder die Warnung umgehen. Detail ist Melden Sie sich bei CAMServer an Bitte wende dich an die.

Nutzen Sie das kostenlose SSL von Let's Encrypt

Let's Encrypt kann Zertifikate kostenlos ausstellen, erfordert jedoch eine Domänenauthentifizierung über eine Methode namens HTTP-01 oder DNS-01-Challenge. Normalerweise ist der CAMServer nicht der Außenwelt ausgesetzt, daher empfehlen wir die Verwendung der DNS-01-Challenge.

DNS-01-Herausforderung

Bei der DNS-01-Herausforderung wird der Besitz überprüft, indem das vom Let's Encrypt-Server erhaltene Token beim DNS-Server des Zieldomänennamens registriert wird. Wenn Sie beispielsweise ein Zertifikat für „camserver.xx“ ausstellen möchten, tragen Sie bitte den DNS-Namen in Ihren DNS-Server ein. _acme-challenge.camserver.xx., legen Sie den TXT-Typ auf einen Datensatz namens „Obtained Token“ fest.

Zur ausführlichen Erklärung Erhalten Sie mit win-acme ein Zertifikat für ein Gerät, das nicht mit dem Internet verbunden ist Bitte schau es dir an.

HTTP-01-Herausforderung

Die HTTP-01-Challenge ruft ein Token vom Let's Encrypt-Server ab, platziert die Datei, die dieses Token enthält, in einem bestimmten Verzeichnis auf CAMServer und bestätigt den Besitz des Domänennamens.

Wenn Sie beispielsweise ein Zertifikat für „camserver.xx“ ausstellen, platzieren Sie die erhaltene Token-Datei unten.

CAMServer/www/.well-known/acme-challenge/obtained token

Es muss extern unter der folgenden URL veröffentlicht werden:
http://camserver.xx/.well-known/acme-challenge/obtained token

Sobald die Erstellung des Let's Encrypt-Zertifikats abgeschlossen ist

Bitte befolgen Sie die folgenden Schritte, um die PEM-Datei zu platzieren.

  1. CAMServer gestoppt
  2. privkey.pem / cert.pem / chain.pem-Dateien CAMServer/config/ssl/ Kopieren nach
  3. CAMServer-Start

Kaufen Sie Intranet-SSL und wenden Sie es an

Um ein SSL-Zertifikat auf einen von außen völlig unzugänglichen CAMServer anzuwenden, müssen Sie ein Intranet-SSL-Zertifikat erwerben.

Nachdem Sie Intranet-SSL erworben und die Keystore-Datei erhalten haben, wenden Sie diese bitte mit den folgenden Schritten an.

  1. CAMServer gestoppt
  2. Keystore-Datei CAMServer/config/ssl/tomcat.keystore überschreiben
  3. CAMServer/cam.ini Fügen Sie der Datei den folgenden Abschnitt hinzu
    • camserver.keyAlias=keyAlias beim Erstellen des Zertifikats
    • camserver.keystorePass=keystorePass beim Erstellen des Zertifikats
  4. CAMServer-Start
  • CAMServer verwendet Tomcat als HTTP-Server und in den meisten Fällen stellt der Anbieter Anweisungen zum Abrufen und Erstellen einer Keystore-Datei für Tomcat bereit.
  • Wenn bei Intranet-SSL das Stammzertifikat nicht im Browser jedes Geräts registriert ist, müssen Sie anscheinend das Stammzertifikat/Zwischenzertifikat vom Anbieter herunterladen und es separat auf den Browser jedes Geräts anwenden.
CAMServer vor Ort
  • URLをコピーしました!
Inhaltsverzeichnis