OpenSSL + Desknow

eero
Site Admin
Viestit: 329
Liittynyt: 07 Marras 2007 20:17

OpenSSL + Desknow

Viesti Kirjoittaja eero »

Ilmainen sertifikaatti vaikka 10:ksi vuodeksi =). Unohda Desknow:n omat ohjeet.
Vähän kikkailua, paljon iloa. Vapaa lähdekoodi jyrää...

OMALLA KONEELLA

Imuroi ja asenna OpenSSL
Win32OpenSSL_Light-0_9_8i.zip
OpenSLL
(1.07 MiB) Tiedosto ladattu 852 kertaa
Jos tulee asennuksen alussa "Microsoft Visual C++ 2008 Redistributable"-virhe imuroi ja asenna
vcredist_x86.zip
Microsoft Visual C++ 2008 Redistributable
(1.71 MiB) Tiedosto ladattu 836 kertaa
Kannattaa asentaa polkuun C:\OpenSSL

Avaa komentorivi ja anna komento:
cd c:\openssl\bin

Luodaan RSA-avain komennolla openssl genrsa -out key.pem 2048
Luodaan sertifikaatti käyttäen uutta avainta openssl req -new -x509 -key key.pem -out cert.pem -days 3650 (3650 on päiviä jonka sertifikaatti on voimassa)
Vastaa kysymyksiin. Kun kysytään Common Name (e.g., YOUR name). TÄHÄN TÄYTYY ANTAA OMA DOMAINNIMI. Esim.(http://www.jokuosoite.fi (ilman http://)). Muuten suojaus ei pelaa.
Muutetaan pem-tiedosto Tomcat:in ymmärtämään muotoon
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.p12 -name tomcat
Muista antaa salasana. Älä jätä tyhjäksi. Salasanaa kysytään Tomcatin asetuksissa.


SERVERILLÄ

Kopioi cert.p12-sertifikaatti DeskNow\conf-kansioon.
Avaa samassa conf-kansiossa oleva server.xml-tiedosto notepadiin.
Kommentoi rivit

<!-- This connector is for HTTPS connections -->
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" keystoreFile="conf/keystore" sslProtocol="TLS" />
-->
Muotoon:
<!-- This connector is for HTTPS connections
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" keystoreFile="conf/keystore" sslProtocol="TLS" />
-->
Lisää tämän alle
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12"
keystoreFile="conf/cert.p12" keystorePass="salasana"/>



Lisätään automaattiohjaus suojatulle sivulle

Muokkaa D:\DeskNow\desknow\jsp\original\Login_default.jsp

Lisää ensimmäiselle riville:
<% if (!request.isSecure()) response.sendRedirect("https://www.omadomain.fi/desknow/index.html"); %>



Sammuta ja käynnistä DeskNow komennoilla
C:\WINDOWS\system32\net.exe stop DeskNow
C:\WINDOWS\system32\net.exe start DeskNow

Avaa selain ja kato toimiiko. Jos ei niin voi, voi ja Googlettaa tai palata vanhaan systeemiin :-)