Ilmainen sertifikaatti vaikka 10:ksi vuodeksi =). Unohda Desknow:n omat ohjeet.
Vähän kikkailua, paljon iloa. Vapaa lähdekoodi jyrää...
OMALLA KONEELLA
Imuroi ja asenna OpenSSL
Jos tulee asennuksen alussa "Microsoft Visual C++ 2008 Redistributable"-virhe imuroi ja asenna
Kannattaa asentaa polkuun C:\OpenSSL
Avaa komentorivi ja anna komento:
cd c:\openssl\bin
Luodaan RSA-avain komennolla openssl genrsa -out key.pem 2048
Luodaan sertifikaatti käyttäen uutta avainta openssl req -new -x509 -key key.pem -out cert.pem -days 3650 (3650 on päiviä jonka sertifikaatti on voimassa)
Vastaa kysymyksiin. Kun kysytään Common Name (e.g., YOUR name). TÄHÄN TÄYTYY ANTAA OMA DOMAINNIMI. Esim.(http://www.jokuosoite.fi (ilman http://)). Muuten suojaus ei pelaa.
Muutetaan pem-tiedosto Tomcat:in ymmärtämään muotoon
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.p12 -name tomcat
Muista antaa salasana. Älä jätä tyhjäksi. Salasanaa kysytään Tomcatin asetuksissa.
SERVERILLÄ
Kopioi cert.p12-sertifikaatti DeskNow\conf-kansioon.
Avaa samassa conf-kansiossa oleva server.xml-tiedosto notepadiin.
Kommentoi rivit
<!-- This connector is for HTTPS connections -->
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" keystoreFile="conf/keystore" sslProtocol="TLS" />
-->
Muotoon:
<!-- This connector is for HTTPS connections
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" keystoreFile="conf/keystore" sslProtocol="TLS" />
-->
Lisää tämän alle
<Connector port="443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12"
keystoreFile="conf/cert.p12" keystorePass="salasana"/>
Lisätään automaattiohjaus suojatulle sivulle
Muokkaa D:\DeskNow\desknow\jsp\original\Login_default.jsp
Lisää ensimmäiselle riville:
<% if (!request.isSecure()) response.sendRedirect("https://www.omadomain.fi/desknow/index.html"); %>
Sammuta ja käynnistä DeskNow komennoilla
C:\WINDOWS\system32\net.exe stop DeskNow
C:\WINDOWS\system32\net.exe start DeskNow
Avaa selain ja kato toimiiko. Jos ei niin voi, voi ja Googlettaa tai palata vanhaan systeemiin :-)