MENÚ
Software colaborativo que integra chat empresarial, conferencias web, programación, gestión de documentos, flujo de trabajo y asistencia Chat&Messenger para conferencias web.
  1. hogar
  2. Cómo utilizar
  3. CAMServer local
  4. Aplicar certificado SSL a CAMServer

Aplicar certificado SSL a CAMServer

CAMServer local
Tabla de contenido

Acerca de los certificados SSL

Al aplicar un certificado SSL a CAMServer, puede eliminar las advertencias al acceder con un navegador estándar.
Hay dos formas de obtener un certificado SSL y te explicaremos cada una de ellas a continuación.

  1. Aplicar SSL gratuito de Let's Encrypt
  2. Comprar y aplicar SSL de intranet
Si no aplica un certificado SSL genuino local, deberá acceder a él mediante una aplicación web o omitiendo la advertencia. El detalle es Inicie sesión en CAMServer Por favor refiérase a.

Aplicar SSL gratuito de Let's Encrypt

Let's Encrypt puede emitir certificados de forma gratuita, pero requiere autenticación de dominio mediante un método llamado desafío HTTP-01 o DNS-01. Normalmente, el CAMServer no está expuesto al mundo exterior, por lo que recomendamos utilizar el desafío DNS-01.

Desafío DNS-01

En el desafío DNS-01, la propiedad se verifica registrando el token obtenido del servidor Let's Encrypt con el servidor DNS del nombre de dominio de destino. Por ejemplo, si desea emitir un certificado para "camserver.xx", ingrese el nombre DNS en su servidor DNS. _acme-challenge.camserver.xx., establezca el tipo de TXT en un registro llamado "Token obtenido".

Para una explicación detallada Obtenga un certificado para un dispositivo que no está conectado a Internet mediante win-acme Por favor echa un vistazo.

Desafío HTTP-01

El desafío HTTP-01 obtiene un token del servidor Let's Encrypt, coloca el archivo que contiene este token en un directorio designado en CAMServer y confirma la propiedad del nombre de dominio.

Por ejemplo, al emitir un certificado para "camserver.xx", coloque el archivo del token obtenido a continuación,

CAMServer/www/.well-known/acme-challenge/token obtenido

Debe publicarse externamente en la siguiente URL:
http://camserver.xx/.well-known/acme-challenge/token obtenido

Una vez que se completa la creación del certificado Let's Encrypt

Siga los pasos a continuación para colocar el archivo pem.

  1. CAMServer detenido
  2. Archivos privkey.pem/cert.pem/chain.pem Servidor CAM/config/ssl/ copiar a
  3. Inicio del servidor CAM

Comprar y aplicar SSL de intranet

Para aplicar un certificado SSL a un CAMServer al que es completamente inaccesible desde el exterior, debe comprar un certificado SSL de intranet.

Una vez que haya comprado SSL de intranet y haya obtenido el archivo de almacén de claves, aplíquelo siguiendo los siguientes pasos.

  1. CAMServer detenido
  2. archivo de almacén de claves CAMServer/config/ssl/tomcat.keystore Sobrescribir
  3. CAMServer/cam.ini Agregue la siguiente sección al archivo
    • camserver.keyAlias=keyAlias al crear el certificado
    • camserver.keystorePass=keystorePass al crear el certificado
  4. Inicio del servidor CAM
  • CAMServer utiliza Tomcat como servidor HTTP y, en la mayoría de los casos, el proveedor proporcionará instrucciones sobre cómo obtener y crear un archivo de almacén de claves para Tomcat.
  • Para SSL de intranet, si el certificado raíz no está registrado en el navegador de cada dispositivo, parece que necesitará descargar el certificado raíz/certificado intermedio del proveedor y aplicarlo por separado al navegador de cada dispositivo.
CAMServer local
  • URLをコピーしました!
Tabla de contenido