Налаштування https-доступу

У ході встановлення серверної частини комплексу відбувається автоматична генерація самопідписаного SSL-сертифіката для доступу до серверної машини (https://localhost та https://DNS_ім'я_машини). Також сертифікат додається до зони довірених сертифікатів Windows^(*).

Якщо доступ до серверної машини здійснюється з віддаленої машини, то сертифікат потрібно додати до довіреної зони на даній машині.
Зробити це можна, виконавши команду на цій машині (з правами адміністратора)^{(*), (**)}:

certutil -addstore Root "server.crt"

Файл server.crt необхідно скопіювати з серверної машини (C:\Program Files (x86)\httpd\conf\server.crt).

Для додавання сертифіката довіреної зони в домені необхідно виконати такі кроки:
https://technet.microsoft.com/en-us/library/cc754841 .aspx

^(*) Увага! Для браузера Firefox необхідно вручну додати самопідписаний сертифікат у винятки!
^(**) Увага! Для браузера Chrome необхідно закрити всі вікна браузера після додавання сертифіката в довірену зону!

v8.01 (build: Jul 11 2023)
Вступ +Структура комплексу +Встановлення комплексу +Видалення комплексу +Оновлення комплексу +Глобальні налаштування -Інше Віддалені співробітники Робота сервера за ДМЗ Віддалене спостереження через інтернет Налаштування https-доступу Перенесення сервера Клієнтська служба Активація ключа LDAP для PostgreSQL SSL-шифровання для SQL +Інтерфейс та звіти +Запитання та відповіді (FAQ) +Техпідтримка	Налаштування https-доступу У ході встановлення серверної частини комплексу відбувається автоматична генерація самопідписаного SSL-сертифіката для доступу до серверної машини (https://localhost та https://DNS_ім'я_машини). Також сертифікат додається до зони довірених сертифікатів Windows^(). Якщо доступ до серверної машини здійснюється з віддаленої машини, то сертифікат потрібно додати до довіреної зони* на даній машині. Зробити це можна, виконавши команду на цій машині (з правами адміністратора)^{(), ()}: certutil -addstore Root "server.crt"* Файл server.crt необхідно скопіювати з серверної машини (C:\Program Files (x86)\httpd\conf\server.crt). Для додавання сертифіката довіреної зони в домені необхідно виконати такі кроки: https://technet.microsoft.com/en-us/library/cc754841 .aspx ^() Увага!* Для браузера Firefox необхідно вручну додати самопідписаний сертифікат у винятки! ^() Увага! Для браузера Chrome** необхідно закрити всі вікна браузера після додавання сертифіката в довірену зону!
© Mirobase