Настройка HTTPS-соединения

Чтобы система Pilot могла работать по HTTPS-соединению требуется:

  1. Получить SSL-сертификат уровня Domain Validation.
  2. Установить сертификат на сервере.
  3. Зарегистрировать сертификат за Pilot-Server.

Получение самоподписанных SSL-сертификатов

Для тестирования работы системы Pilot по HTTPS-соединению можно сформировать сертификат самостоятельно. Например, с помощью Средства создания сертификатов (MakeCert.exe).

Чтобы сформировать сертификаты с помощью Makecert.exe:

  1. Нажмите кнопку Пуск, введите сmd в поле Найти программы и файлы и запустите cmd.exe от имени администратора.
  2. Скопируйте команду:
  3. "PATH\makecert.exe" -n "CN=brain_name" -r -sv PATH\brain_name.pvk PATH\brain_name.cer
  4. Замените PATH на ваши пути, brain_name на ваше имя и введите получившуюся команду. Если всё правильно, программа предложит задать пароль.
  5. Затем на основе полученного сертификата необходимо сформировать сертификат для сервера:
  6. "PATH\makecert.exe" -sk vMargeSignedByCA -iv PATH\brain_name.pvk -n "CN=Domain_name" -ic PATH\brain_name.cer PATH\server_certificate.cer -sr localmachine -ss My
  7. Аналогично, замените всё, выделенное жирным, на ваши имена. Domain_name должно быть в виде адреса подключения к Pilot-Server, например, youserver.company.ru.

Установка сертификатов на сервере

Чтобы установить сертификаты на сервере необходимо добавить оснастку Сертификаты в консоль MMC для учетной записи компьютера:

  1. Нажмите кнопку Пуск, введите mmc в поле Найти программы и файлы и нажмите клавишу ENTER.
  2. В меню Файл выберите пункт Добавить или удалить оснастку.
  3. В разделе Доступные оснастки дважды щелкните пункт Сертификаты.
  4. Выберите пункт Учетная запись компьютера и нажмите кнопку Далее.
  5. Установите переключатель в положение Локальный компьютер и нажмите кнопку Готово.
  6. Нажмите кнопку ОК.

Чтобы установить корневой сертификат brain_name.cer:

  1. Перейдите в папку хранения сертификата.
  2. Вызовите контекстное меню и выберите команду Установить сертификат.
  3. В Мастере импорта сертификатов выберите Поместить все сертификаты в выбранное хранилище.
  4. Выберите хранилище Доверенные корневые центры сертификации.
  5. Завершите импорт сертификата, следуя указаниям Мастера.

Чтобы установить сертификат server_certificate.cer повторите то же самое, но при выборе хранилища укажите Личное.

Установка сертификатов на клиентах

На клиентских компьютерах, работающих с системой Pilot, необходимо установить сертификат brain_name.cer в хранилище Доверенные корневые центры сертификации.

Если SSL-сертификат получен в Центре Сертификации, устанавливать на клиентах его не требуется.

Регистрация сертификата для Pilot-Server

Чтобы при обращении к Pilot-Server по заданному порту клиенты могли проверить его сертификат, необходимо зарегистрировать сертификат за приложением.

Для начала надо скопировать отпечаток полученного сертификата:

  1. Откройте server_certificate.cer.
  2. Перейдите во вкладку Состав.
  3. Выберите поле Отпечаток. Скопируйте значение.

Чтобы зарегистрировать сертификат:

  1. Нажмите кнопку Пуск, введите сmd в поле Найти программы и файлы и нажмите клавишу ENTER.
  2. Подставьте в следующую строку скопированный отпечаток, только удалите пробелы. И вставьте ее в командую строку.
  3. netsh http add sslcert ipport=0.0.0.0:5548 certhash=Отпечаток_без_пробелов appid={e1733662-7012-49d3-a143-d24839d907f0}

Теперь можно подключаться через HTTPS-соединение по адресу https://yourserver.company.ru:5548