2N® Access Commander využívá pro HTTPS komunikaci tzv. self-signed certifikát. Tento certifikát je z hlediska webových prohlížečů považován za nedůvěryhodný. Abychom mohli webové rozhraní 2N® Access Commanderu považovat za důvěryhodnou stránku, je třeba instalovat certifikát podepsaný tzv. certifikační autoritou.
Abychom tohoto dosáhli je třeba splnit několik podmínek:
- Na stránku 2N® Access Commanderu lze přistupovat jako na jmennou adresu, tedy je potřeba aby byla k serveru přiřazena doména.
- Je třeba vygenerovat a nechat podepsat certifikační autoritou certifikát na stejnou jmennou adresu na jakou se bude přistupovat na web 2N® Access Commanderu
Jak nainstalovat certifikáty
Jakmile dokončíte proces ověření certifikátu certifikační autoritou, je třeba k nahrání certifikátů projít následujícími kroky:
- Zkopírujte certifikáty pro jmennou adresu do linuxu virtuálního počítače na kterém je spuštěn 2N® Access Commander. Například lze použít složku /etc/apache2/ssl/
Měli by jste mít k dispozici následující soubory: privátníklíč.key a podepsanýcertifikát.crt - upravte soubor konfigurace /etc/apache2/ssl/certificate.conf tak aby odkazoval na nahrané certifikáty:
- upravte odkazy na umístění certifikátů tak aby odpovídali místu jejich uložení:
SSLCertificateKeyFile /etc/apache2/ssl/privátníklíč.key
SSLCACertificateFile /etc/apache2/ssl/podepsanýcertifikát.crt
Jakmile uložíte změny, je třeba restartovat server apache2 následujícím příkazem:
systemctl restart apache2
Nyní pokud tedy přistoupíte na zvolenou jmennou adresu pomocí webového prohlížeče, webový prohlížeč již stránku vyhodnotí jako zabezpečenou:
2N® Access Commander využívá pro HTTPS komunikaci tzv. self-signed certifikát. Tento certifikát je z hlediska webových prohlížečů považován za nedůvěryhodný. Abychom mohli webové rozhraní 2N® Access Commanderu považovat za důvěryhodnou stránku, je třeba instalovat certifikát podepsaný tzv. certifikační autoritou.
Abychom tohoto dosáhli je třeba splnit několik podmínek:
- Na stránku 2N® Access Commanderu je třeba přistupovat jako na jmennou adresu, tedy je potřeba aby byla k serveru přiřazena doména.
- Je třeba vygenerovat a nechat podepsat certifikační autoritou certifikát na stejnou jmennou adresu na jakou se bude přistupovat na web 2N® Access Commanderu
Jak nainstalovat certifikáty
Jakmile dokončíte proces ověření certifikátu certifikační autoritou, je třeba k nahrání certifikátů projít následujícími kroky:
- Zkopírujte certifikáty pro jmennou adresu do linuxu virtuálního počítače na kterém je spuštěn 2N® Access Commander. Například lze použít složku /etc/apache2/ssl/
Měli by jste mít k dispozici následující soubory: originálcertifikát.crt, privátníklíč.key a podepsanýcertifikát.crt - upravte soubor konfigurace /etc/apache2/sites-available/2nAC.conf tak aby odkazoval na nahrané certifikáty:
- upravte odkazy na umístění certifikátů tak aby odpovídali místu jejich uložení:
SSLCertificateFile /etc/apache2/ssl/originálcertifikát.crt
SSLCertificateKeyFile /etc/apache2/ssl/privátníklíč.key
SSLCACertificateFile /etc/apache2/ssl/podepsanýcertifikát.crt
Jakmile uložíte změny, je třeba restartovat server apache2 následujícím příkazem:
service apache2 restart
Nyní pokud tedy přistoupíte na zvolenou jmennou adresu pomocí webového prohlížeče, webový prohlížeč již stránku vyhodnotí jako zabezpečenou: