Dostęp HTTPS |
Wymagania: •Koniecznym warunkiem jest posiadanie aktualnego certyfikatu wystawionego dla domeny, pod którą dostępny będzie HelpDesk. •Certyfikat musi zawierać klucz prywatny: •Certyfikat musi zostać zainstalowany do magazynu osobistych certyfikatów komputera – serwera, na którym zainstalowany jest program Axence nVision® (System Certificate Store / Local Machine / Personal). Certyfikat zainstalowany do magazynu użytkownika nie może zostać wykorzystany do konfiguracji szyfrowanego dostępu do HelpDesku.
Dostęp do HelpDesku zabezpieczony certyfikatem SSL jest dostępny tylko, gdy serwer nVision zainstalowany jest na systemach Windows Server 2012 / Windows 8 lub nowszych. Jest to spowodowane brakiem wsparcia szyfrowania na websocketach w starszych wersjach systemów operacyjnych.
Instalacja certyfikatu
Aby skonfigurować bezpieczny dostęp do HelpDesku, przejdź do ustawień nVision i zdalnego dostępu wybierając menu: Główne - Opcje. Po wskazaniu certyfikatu, adres URL HelpDesku zostanie automatycznie zmieniony na https://FQDN:port – należy dostosować FQDN, aby odpowiadał on faktycznej nazwie DNS (na jaką został wystawiony certyfikat) – najlepiej wówczas skopiować cały URL i sprawdzić, czy otwiera się on w przeglądarce. Jeżeli taki test da pozytywny wynik, wówczas można zaakceptować okno Opcji, klikając przycisk [OK] – wprowadzony URL zostanie rozesłany do Agentów.
Poniżej opisana funkcjonalność wymaga zaawansowanej wiedzy o konfiguracji protokołów HTTP/HTTPS.
Aby skonfigurować szyfrowane połączenie do HelpDesku należy wykonać kroki opisane poniżej. Wymagania: Koniecznym warunkiem jest posiadanie aktualnego certyfikatu wystawionego dla domeny, pod którą dostępny będzie HelpDesk. Certyfikat musi zawierać klucz prywatny:
Na Serwerze, w wierszu poleceń systemu Windows (cmd.exe) uruchomionym z poświadczeniami administratora, wykonaj komendy: 1.
gdzie: PORT = port HelpDesku skonfigurowany w nVision w Narzędzia / Opcje / Zdalny dostęp WWW ( Konfiguracja portu HelpDesku) APP_GUID = dowolny unikalny identyfikator GUID aplikacji, wygenerowany np. na stronie: https://www.guidgenerator.com/online-guid-generator.aspx CERT_HASH = odcisk palca certyfikatu (skopiowany bez spacji):
przykład:
2.
gdzie: URL = adres URL (razem z portem) HelpDesku skonfigurowany w nVision w Narzędzia / Opcje / Zdalny dostęp WWW ( Konfiguracja portu HelpDesku); w opcjach nVision należy zmienić protokół w adresie URL na https:// USER_GROUP_NAME = nazwa konta lub grupy kont użytkowników w domenie, dla których wykonywana jest rezerwacja (więcej informacji: https://msdn.microsoft.com/pl-pl/library/ms733768(v=vs.110).aspx#Anchor_0) przykład:
3.Opcjonalnie: Ostatnim krokiem jest ustawienie przekierowań ruchu http => https / https => http w konfiguracji infrastruktury (niezależne od nVision).
|