SSL User Certifikát - Jak přidat podepsaný certifikát do webu 2N® Access Commanderu

verze 2.3 +

2N® Access Commander využívá pro HTTPS komunikaci tzv. self-signed certifikát. Tento certifikát je z hlediska webových prohlížečů považován za nedůvěryhodný. Abychom mohli webové rozhraní 2N® Access Commanderu považovat za důvěryhodnou stránku, je třeba instalovat certifikát podepsaný tzv. certifikační autoritou.

Abychom tohoto dosáhli je třeba splnit několik podmínek:

  • Na stránku 2N® Access Commanderu lze přistupovat jako na jmennou adresu, tedy je potřeba aby byla k serveru přiřazena doména.
  • Je třeba vygenerovat a nechat podepsat certifikační autoritou certifikát na stejnou jmennou adresu na jakou se bude přistupovat na web 2N® Access Commanderu

Jak nainstalovat certifikáty

Jakmile dokončíte proces ověření certifikátu certifikační autoritou, je třeba k nahrání certifikátů projít následujícími kroky:

  • Zkopírujte certifikáty pro jmennou adresu do linuxu virtuálního počítače na kterém je spuštěn 2N® Access Commander. Například lze použít složku /etc/apache2/ssl/
    Měli by jste mít k dispozici následující soubory: privátníklíč.key a podepsanýcertifikát.crt
  • upravte soubor konfigurace /etc/apache2/ssl/certificate.conf tak aby odkazoval na nahrané certifikáty:
  • upravte odkazy na umístění certifikátů tak aby odpovídali místu jejich uložení:

    SSLCertificateKeyFile /etc/apache2/ssl/privátníklíč.key

    SSLCACertificateFile /etc/apache2/ssl/podepsanýcertifikát.crt


Soubor certifikátu či klíče může být v jiném formátu (například .pem,...), který lze také použít.

  • Jakmile uložíte změny, je třeba restartovat server apache2 následujícím příkazem:

    systemctl restart apache2

Nyní pokud tedy přistoupíte na zvolenou jmennou adresu pomocí webového prohlížeče, webový prohlížeč již stránku vyhodnotí jako zabezpečenou:


do verze 2.3

2N® Access Commander využívá pro HTTPS komunikaci tzv. self-signed certifikát. Tento certifikát je z hlediska webových prohlížečů považován za nedůvěryhodný. Abychom mohli webové rozhraní 2N® Access Commanderu považovat za důvěryhodnou stránku, je třeba instalovat certifikát podepsaný tzv. certifikační autoritou.

Abychom tohoto dosáhli je třeba splnit několik podmínek:

  • Na stránku 2N® Access Commanderu je třeba přistupovat jako na jmennou adresu, tedy je potřeba aby byla k serveru přiřazena doména.
  • Je třeba vygenerovat a nechat podepsat certifikační autoritou certifikát na stejnou jmennou adresu na jakou se bude přistupovat na web 2N® Access Commanderu

Jak nainstalovat certifikáty

Jakmile dokončíte proces ověření certifikátu certifikační autoritou, je třeba k nahrání certifikátů projít následujícími kroky:

  • Zkopírujte certifikáty pro jmennou adresu do linuxu virtuálního počítače na kterém je spuštěn 2N® Access Commander. Například lze použít složku /etc/apache2/ssl/
    Měli by jste mít k dispozici následující soubory: originálcertifikát.crt, privátníklíč.key a podepsanýcertifikát.crt
  • upravte soubor konfigurace /etc/apache2/sites-available/2nAC.conf tak aby odkazoval na nahrané certifikáty:
  • upravte odkazy na umístění certifikátů tak aby odpovídali místu jejich uložení:

    SSLCertificateFile /etc/apache2/ssl/originálcertifikát.crt

    SSLCertificateKeyFile /etc/apache2/ssl/privátníklíč.key

    SSLCACertificateFile /etc/apache2/ssl/podepsanýcertifikát.crt

  • Jakmile uložíte změny, je třeba restartovat server apache2 následujícím příkazem:

    service apache2 restart

Nyní pokud tedy přistoupíte na zvolenou jmennou adresu pomocí webového prohlížeče, webový prohlížeč již stránku vyhodnotí jako zabezpečenou: