MENÙ
Groupware che integra chat aziendale, conferenze web, pianificazione, gestione dei documenti, flusso di lavoro e presenze Chat&Messenger per conferenze web
  1. casa
  2. Come usare
  3. CAMServer locale
  4. Applicare un certificato SSL a CAMServer

Applicare un certificato SSL a CAMServer

CAMServer locale
sommario

Informazioni sui certificati SSL

Applicando un certificato SSL a CAMServer è possibile eliminare gli avvisi quando si accede con un browser standard.
Esistono due modi per ottenere un certificato SSL e spiegheremo ciascuno di essi di seguito.

  1. Applica il protocollo SSL gratuito di Let's Encrypt
  2. Acquista e applica SSL intranet
Se non applichi un certificato SSL autentico in locale, dovrai accedervi utilizzando un'app Web o ignorando l'avviso. Il dettaglio è Accedi a CAMServer Si prega di fare riferimento al.

Applica il protocollo SSL gratuito di Let's Encrypt

Let's Encrypt può emettere certificati gratuitamente, ma richiede l'autenticazione del dominio tramite un metodo chiamato HTTP-01 o DNS-01 Challenge. Normalmente il CAMServer non è esposto al mondo esterno, quindi consigliamo di utilizzare la sfida DNS-01.

Sfida DNS-01

Nella sfida DNS-01 la proprietà viene verificata registrando il token ottenuto dal server Let's Encrypt con il server DNS del nome di dominio di destinazione. Se ad esempio desideri emettere un certificato per "camserver.xx", inserisci il nome DNS nel tuo server DNS. _acme-challenge.camserver.xx., imposta il tipo TXT su un record chiamato "Token ottenuto".

Per una spiegazione dettagliata Ottieni un certificato per un dispositivo che non è connesso a Internet utilizzando win-acme Per favore dai un'occhiata.

Sfida HTTP-01

La sfida HTTP-01 ottiene un token dal server Let's Encrypt, inserisce il file contenente questo token in una directory designata su CAMServer e conferma la proprietà del nome di dominio.

Ad esempio, quando si emette un certificato per "camserver.xx", inserire di seguito il file token ottenuto,

CAMServer/www/.well-known/acme-challenge/token ottenuto

Deve essere pubblicato esternamente al seguente URL:
http://camserver.xx/.well-known/acme-challenge/ottenuto token

Una volta completata la creazione del certificato Let's Encrypt

Seguire i passaggi seguenti per posizionare il file pem.

  1. CAMServer arrestato
  2. file privkey.pem/cert.pem/chain.pem CAMServer/config/ssl/ copia a
  3. Avvio del server CAM

Acquista e applica SSL intranet

Per applicare un certificato SSL ad un CAMServer completamente inaccessibile dall'esterno è necessario acquistare un certificato SSL intranet.

Dopo aver acquistato SSL intranet e ottenuto il file dell'archivio chiavi, applicalo seguendo i passaggi seguenti.

  1. CAMServer arrestato
  2. file di archivio chiavi CAMServer/config/ssl/tomcat.keystore sovrascrivere
  3. CAMServer/cam.ini Aggiungi la seguente sezione al file
    • camserver.keyAlias=keyAlias durante la creazione del certificato
    • camserver.keystorePass=keystorePass durante la creazione del certificato
  4. Avvio del server CAM
  • CAMServer utilizza Tomcat come server HTTP e nella maggior parte dei casi il fornitore fornirà istruzioni su come ottenere e creare un file di archivio chiavi per Tomcat.
  • Per SSL intranet, se il certificato root non è registrato nel browser di ciascun dispositivo, sembra che dovrai scaricare il certificato root/certificato intermedio dal fornitore e applicarlo separatamente al browser di ciascun dispositivo.
CAMServer locale
  • URLをコピーしました!
sommario