MENU
Logiciel de groupe intégrant le chat professionnel, les conférences Web, la planification, la gestion des documents, le flux de travail et la participation Chat&Messenger pour les conférences Web |
  1. maison
  2. Comment utiliser
  3. CAMServer sur site
  4. Appliquer le certificat SSL au CAMServer

Appliquer le certificat SSL au CAMServer

CAMServer sur site
table des matières

À propos des certificats SSL

En appliquant un certificat SSL à CAMServer, vous pouvez éliminer les avertissements lors de l'accès avec un navigateur standard.
Il existe deux manières d'obtenir un certificat SSL, et nous expliquerons chacune d'elles ci-dessous.

  1. Appliquer le SSL gratuit de Let's Encrypt
  2. Achetez et appliquez SSL intranet
Si vous n'appliquez pas de véritable certificat SSL sur site, vous devrez y accéder à l'aide d'une application Web ou en contournant l'avertissement. Le détail est Connectez-vous au serveur CAM Veuillez vous référer au.

Appliquer le SSL gratuit de Let's Encrypt

Let's Encrypt peut émettre des certificats gratuitement, mais nécessite une authentification de domaine via une méthode appelée HTTP-01 ou DNS-01 challenge. Normalement, le CAMServer n'est pas exposé au monde extérieur, nous vous recommandons donc d'utiliser le défi DNS-01.

Défi DNS-01

Dans le défi DNS-01, la propriété est vérifiée en enregistrant le jeton obtenu du serveur Let's Encrypt auprès du serveur DNS du nom de domaine cible. Par exemple, si vous souhaitez émettre un certificat pour "camserver.xx", veuillez saisir le nom DNS dans votre serveur DNS. _acme-challenge.camserver.xx., définissez le type TXT sur un enregistrement appelé « Jeton obtenu ».

Pour une explication détaillée Obtenez un certificat pour un appareil qui n'est pas connecté à Internet à l'aide de win-acme S'il vous plaît, jetez un oeil.

Défi HTTP-01

Le défi HTTP-01 obtient un jeton du serveur Let's Encrypt, place le fichier contenant ce jeton dans un répertoire désigné sur CAMServer et confirme la propriété du nom de domaine.

Par exemple, lors de l'émission d'un certificat pour "camserver.xx", placez le fichier de jeton obtenu ci-dessous,

CAMServer/www/.well-known/acme-challenge/obtained token

Il doit être publié en externe à l'URL suivante :
http://camserver.xx/.well-known/acme-challenge/obtained token

Une fois la création du certificat Let's Encrypt terminée

Veuillez suivre les étapes ci-dessous pour placer le fichier pem.

  1. CAMServer arrêté
  2. Fichiers privkey.pem / cert.pem / chain.pem CAMServer/config/ssl/ copier
  3. Démarrage du serveur CAM

Achetez et appliquez SSL intranet

Pour appliquer un certificat SSL à un CAMServer totalement inaccessible de l'extérieur, vous devez acheter un certificat SSL intranet.

Une fois que vous avez acheté SSL intranet et obtenu le fichier de clés, veuillez l'appliquer en suivant les étapes suivantes.

  1. CAMServer arrêté
  2. fichier de clés CAMServer/config/ssl/tomcat.keystore écraser
  3. CAMServer/cam.ini Ajoutez la section suivante au fichier
    • camserver.keyAlias=keyAlias lors de la création du certificat
    • camserver.keystorePass=keystorePass lors de la création du certificat
  4. Démarrage du serveur CAM
  • CAMServer utilise Tomcat comme serveur HTTP et, dans la plupart des cas, le fournisseur fournira des instructions sur la manière d'obtenir et de créer un fichier de clés pour Tomcat.
  • Pour SSL intranet, si le certificat racine n'est pas enregistré dans le navigateur de chaque appareil, il semble que vous deviez télécharger le certificat racine/certificat intermédiaire auprès du fournisseur et l'appliquer séparément au navigateur de chaque appareil.
CAMServer sur site
  • URLをコピーしました!
table des matières