Dostęp HTTPS

 Top  Download  Previous  Next

Wymagania:

Koniecznym warunkiem jest posiadanie aktualnego certyfikatu wystawionego dla domeny, pod którą dostępny będzie HelpDesk.

Certyfikat musi zawierać klucz prywatny:

 
cert_1_zoom50

Certyfikat musi zostać zainstalowany do magazynu osobistych certyfikatów komputera – serwera, na którym zainstalowany jest program Axence nVision® (System Certificate Store / Local Machine / Personal). Certyfikat zainstalowany do magazynu użytkownika nie może zostać wykorzystany do konfiguracji szyfrowanego dostępu do HelpDesku.

 

Dostęp do HelpDesku zabezpieczony certyfikatem SSL jest dostępny tylko, gdy serwer nVision zainstalowany jest na systemach Windows Server 2012 / Windows 8 lub nowszych. Jest to spowodowane brakiem wsparcia szyfrowania na websocketach w starszych wersjach systemów operacyjnych.

 

Instalacja certyfikatu

1.Dwukrotnie kliknij na plik certyfikatu. Otworzy się okno jak poniżej. Wybierz komputer lokalny i kliknij przycisk Dalej:

cert_a_zoom50

2.Wskazać ścieżkę do pliku certyfikatu. Kliknij przycisk Dalej.

cert_b_zoom50

3.Z listy magazynów wskaż magazyn prywatny:

cert_c_zoom50

4.Weryfikacja instalacji certyfikatu:

 

uruchom: mmc.exe
File \ Add/Remove snap-in ... \ Certificates \ Add \ Computer account \ Local computer \ Finish

 

cert_d_zoom50

 

 

 

Aby skonfigurować bezpieczny dostęp do HelpDesku, przejdź do ustawień nVision i zdalnego dostępu wybierając menu: Główne - Opcje.
W zakładce Konfiguracja usług, z listy Szyfrowanie wybierz zainstalowany na serwerze certyfikat:

cert_https_1_zoom50
 

Po wskazaniu certyfikatu, adres URL HelpDesku zostanie automatycznie zmieniony na https://FQDN:port – należy dostosować FQDN, aby odpowiadał on faktycznej nazwie DNS (na jaką został wystawiony certyfikat) – najlepiej wówczas skopiować cały URL i sprawdzić, czy otwiera się on w przeglądarce. Jeżeli taki test da pozytywny wynik, wówczas można zaakceptować okno Opcji, klikając przycisk [OK] – wprowadzony URL zostanie rozesłany do Agentów.
 

 

Poniżej opisana funkcjonalność wymaga zaawansowanej wiedzy o konfiguracji protokołów HTTP/HTTPS.

 

Aby skonfigurować szyfrowane połączenie do HelpDesku należy wykonać kroki opisane poniżej.

Wymagania:

Koniecznym warunkiem jest posiadanie aktualnego certyfikatu wystawionego dla domeny, pod którą dostępny będzie HelpDesk.

Certyfikat musi zawierać klucz prywatny:

cert_1_zoom50

 

Na Serwerze, w wierszu poleceń systemu Windows (cmd.exe) uruchomionym z poświadczeniami administratora, wykonaj komendy:

1.

netsh http add sslcert ipport=0.0.0.0:PORT appid= {APP_GUID} certhash=CERT_HASH

gdzie:

PORT = port HelpDesku skonfigurowany w nVision w Narzędzia / Opcje / Zdalny dostęp WWW (Books_cnt Konfiguracja portu HelpDesku)

APP_GUID = dowolny unikalny identyfikator GUID aplikacji, wygenerowany np. na stronie: https://www.guidgenerator.com/online-guid-generator.aspx

CERT_HASH = odcisk palca certyfikatu (skopiowany bez spacji):

cert_2_zoom50

 

przykład:

netsh http add sslcert ipport=0.0.0.0:8082 appid={d2712825-0361-412f-9be5-f57de1d747e9} certhash=4b000000000003ed9cd0c315bbb6dc1c08da5e6

2.

netsh http add urlacl url=URL user=USER_GROUP_NAME

gdzie:

URL = adres URL (razem z portem) HelpDesku skonfigurowany w nVision w Narzędzia / Opcje / Zdalny dostęp WWW (Books_cnt Konfiguracja portu HelpDesku); w opcjach nVision należy zmienić protokół w adresie URL na https://

USER_GROUP_NAME = nazwa konta lub grupy kont użytkowników w domenie, dla których wykonywana jest rezerwacja (więcej informacji: https://msdn.microsoft.com/pl-pl/library/ms733768(v=vs.110).aspx#Anchor_0)

przykład:

http add urlacl url=https://helpdesk.axence.net:8082/ user=Everyone

3.Opcjonalnie: Ostatnim krokiem jest ustawienie przekierowań ruchu http => https / https => http w konfiguracji infrastruktury (niezależne od nVision).