MENU
Groupware yang mengintegrasikan obrolan bisnis, konferensi web, penjadwalan, manajemen dokumen, alur kerja, dan kehadiran |
  1. rumah
  2. perawatan
  3. CAMServer lokal
  4. Terapkan sertifikat SSL ke CAMServer

Terapkan sertifikat SSL ke CAMServer

CAMServer lokal
Daftar isi

Tentang sertifikat SSL

Dengan menerapkan sertifikat SSL ke CAMServer, Anda dapat menghilangkan peringatan saat mengakses dengan browser standar.
Ada dua cara untuk mendapatkan sertifikat SSL, dan kami akan menjelaskan masing-masing cara di bawah ini.

  1. Terapkan SSL gratis Let's Encrypt
  2. Beli dan terapkan SSL intranet
Jika Anda tidak menerapkan sertifikat SSL lokal asli, Anda harus mengaksesnya menggunakan aplikasi web atau melewati peringatan. Detilnya adalah Masuk ke CAMServer Silakan merujuk ke.

Terapkan SSL gratis Let's Encrypt

Let's Encrypt dapat menerbitkan sertifikat secara gratis, tetapi memerlukan otentikasi domain melalui metode yang disebut tantangan HTTP-01 atau DNS-01. Biasanya, CAMServer tidak terekspos ke dunia luar, jadi kami menyarankan penggunaan tantangan DNS-01.

Tantangan DNS-01

Dalam tantangan DNS-01, kepemilikan diverifikasi dengan mendaftarkan token yang diperoleh dari server Let's Encrypt dengan server DNS dari nama domain target. Misalnya, jika Anda ingin mengeluarkan sertifikat untuk "camserver.xx", masukkan nama DNS di server DNS Anda. _acme-challenge.camserver.xx., setel jenis TXT ke catatan yang disebut "Token yang Diperoleh".

Untuk penjelasan detail Dapatkan sertifikat untuk perangkat yang tidak terhubung ke Internet menggunakan win-acme Silakan lihat.

Tantangan HTTP-01

Tantangan HTTP-01 memperoleh token dari server Let's Encrypt, menempatkan file yang berisi token ini di direktori yang ditentukan di CAMServer, dan mengonfirmasi kepemilikan nama domain.

Misalnya, saat menerbitkan sertifikat untuk "camserver.xx", letakkan file token yang diperoleh di bawah,

CAMServer/www/.well-known/acme-challenge/mendapatkan token

Itu harus dipublikasikan secara eksternal di URL berikut:
http://camserver.xx/.well-known/acme-challenge/mendapatkan token

Setelah pembuatan sertifikat Let's Encrypt selesai

Silakan ikuti langkah-langkah di bawah ini untuk menempatkan file pem.

  1. CAMServer berhenti
  2. file privkey.pem / cert.pem / chain.pem Server CAM/config/ssl/ Salin ke
  3. Startup CAMServer

Beli dan terapkan SSL intranet

Untuk menerapkan sertifikat SSL ke CAMServer yang sama sekali tidak dapat diakses dari luar, Anda perlu membeli sertifikat SSL intranet.

Setelah Anda membeli SSL intranet dan mendapatkan file keystore, silakan terapkan menggunakan langkah-langkah berikut.

  1. CAMServer berhenti
  2. file penyimpanan kunci CAMServer/config/ssl/Tomcat.keystore menimpa
  3. CAMServer/cam.ini Tambahkan bagian berikut ke file
    • camserver.keyAlias=keyAlias saat membuat sertifikat
    • camserver.keystorePass=keystorePass saat membuat sertifikat
  4. Startup CAMServer
  • CAMServer menggunakan Tomcat sebagai server HTTP, dan dalam banyak kasus vendor akan memberikan instruksi tentang cara mendapatkan dan membuat file keystore untuk Tomcat.
  • Untuk SSL intranet, jika sertifikat akar tidak terdaftar di browser masing-masing perangkat, tampaknya Anda perlu mengunduh sertifikat akar/sertifikat perantara dari vendor dan menerapkannya secara terpisah ke browser masing-masing perangkat.
CAMServer lokal
  • URLをコピーしました!
Daftar isi