Skip to end of metadata
Go to start of metadata

2N® Access Commander využívá pro HTTPS komunikaci tzv. self-signed certifikát. tento certifikát je z hlediska webových prohlížečů považován za nedůvěryhodný. Abychom mohli webové rozhraní 2N® Access Commanderu považovat za důvěryhodnou stránku, je třeba instalovat certifikát podepsaný tzv. certifikační autoritou.

Abychom tohoto dosáhli je třeba splnit několik podmínek:

  • Na stránku 2N® Access Commanderu je třeba přistupovat jako na jmennou adresu, tedy je potřeba aby byla k serveru přiřazena doména.
  • Je třeba vygenerovat a nechat podepsat certifikační autoritou certifikát na stejnou jmennou adresu na jakou se bude přistupovat na web 2N® Access Commanderu

Jak nainstalovat certifikáty

Jakmile dokončíte proces ověření certifikátu certifikační autoritou, je třeba k nahrání certifikátů projít následujícími kroky:

  • Zkopírujte certifikáty pro jmennou adresu do linuxu virtuálního počítače na kterém je spuštěn 2N® Access Commander. Například lze použít složku /etc/apache2/ssl/
    Měli by jste mít k dispozici následující soubory: originálcertifikát.crt, privátníklíč.key a podepsanýcertifikát.crt
  • upravte soubor konfigurace /etc/apache2/sites-available/2nAC.conf tak aby odkazoval na nahrané certifikáty a jmennou adresu:
    - modifikujte parametr Server name na zvolenou jmennou adresu tedy:
    ServerName AccessCommander.2n
    na
    ServerName accesscommander.local.com
    kde accesscommander.local.com je příklad zvolené jmenné adresy.
  • upravte odkazy na umístění certifikátů tak aby odpovídali místu jejich uložení:

    SSLCertificateFile /etc/apache2/ssl/originálcertifikát.crt

    SSLCertificateKeyFile /etc/apache2/ssl/privátníklíč.key

    SSLCACertificateFile /etc/apache2/ssl/podepsanýcertifikát.crt

  • Jakmile uložíte změny, je třeba restartovat server apache2 následujícím příkazem:

    service apache2 restart

Nyní pokud tedy přistoupíte na zvolenou jmennou adresu pomocí webového prohlížeče, webový prohlížeč již stránku vyhodnotí jako zabezpečenou: