CARDÁPIO
Groupware que integra chat de negócios, webconferência, agendamento, gerenciamento de documentos, fluxo de trabalho e atendimento | Chat&Messenger para webconferência
  1. lar
  2. Como usar
  3. CAMServer local
  4. Aplicar certificado SSL ao CAMServer

Aplicar certificado SSL ao CAMServer

CAMServer local
índice

Sobre certificados SSL

Ao aplicar um certificado SSL ao CAMServer, você pode eliminar avisos ao acessar com um navegador padrão.
Existem duas maneiras de obter um certificado SSL e explicaremos cada uma delas a seguir.

  1. Aplique o SSL grátis do Let's Encrypt
  2. Compre e aplique SSL na intranet
Se você não aplicar um certificado SSL genuíno localmente, precisará acessá-lo usando um aplicativo da web ou ignorando o aviso. O detalhe é Faça login no CAMServer Consulte o.

Aplique o SSL grátis do Let's Encrypt

Let's Encrypt pode emitir certificados gratuitamente, mas requer autenticação de domínio por meio de um método chamado desafio HTTP-01 ou DNS-01. Normalmente, o CAMServer não fica exposto ao mundo externo, por isso recomendamos usar o desafio DNS-01.

Desafio DNS-01

No desafio DNS-01, a propriedade é verificada registrando o token obtido do servidor Let's Encrypt com o servidor DNS do nome de domínio de destino. Por exemplo, se você deseja emitir um certificado para "camserver.xx", insira o nome DNS no seu servidor DNS. _acme-challenge.camserver.xx., defina o tipo TXT para um registro chamado “Token Obtido”.

Para explicação detalhada Obtenha um certificado para um dispositivo que não está conectado à Internet usando win-acme Por favor dê uma olhada.

Desafio HTTP-01

O desafio HTTP-01 obtém um token do servidor Let's Encrypt, coloca o arquivo que contém esse token em um diretório designado no CAMServer e confirma a propriedade do nome de domínio.

Por exemplo, ao emitir um certificado para "camserver.xx", coloque abaixo o arquivo do token obtido,

CAMServer/www/.well-known/acme-challenge/token obtido

Deve ser publicado externamente no seguinte URL:
http://camserver.xx/.well-known/acme-challenge/token obtido

Assim que a criação do certificado Let's Encrypt for concluída

Siga as etapas abaixo para colocar o arquivo pem.

  1. CAMServer parou
  2. Arquivos privkey.pem/cert.pem/chain.pem CAMServer/config/ssl/ copiar para
  3. Inicialização do CAMServer

Compre e aplique SSL na intranet

Para aplicar um certificado SSL a um CAMServer completamente inacessível externamente, você precisa adquirir um certificado SSL de intranet.

Depois de adquirir o SSL da intranet e obter o arquivo de armazenamento de chaves, aplique-o seguindo as etapas a seguir.

  1. CAMServer parou
  2. arquivo de armazenamento de chaves CAMServer/config/ssl/tomcat.keystore substituir
  3. CAMServer/cam.ini Adicione a seguinte seção ao arquivo
    • camserver.keyAlias=keyAlias ao criar certificado
    • camserver.keystorePass=keystorePass ao criar certificado
  4. Inicialização do CAMServer
  • CAMServer usa Tomcat como servidor HTTP e, na maioria dos casos, o fornecedor fornecerá instruções sobre como obter e criar um arquivo keystore para Tomcat.
  • Para SSL de intranet, se o certificado raiz não estiver registrado no navegador de cada dispositivo, parece que você precisará baixar o certificado raiz/certificado intermediário do fornecedor e aplicá-lo separadamente ao navegador de cada dispositivo.
CAMServer local
  • URLをコピーしました!
índice