HELIOS eserver BüroKomplet, s.r.o.

Podobné dokumenty
ČSOB Business Connector

1. Instalace MySQL Serveru Konfigurace MySql Serveru Vytvoření struktury databáze...3

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Certifikační autorita PostSignum

Předpoklady správného fungování formulářů

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

Postup instalace síťové verze Mount Blue

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

ČSOB Business Connector instalační příručka

Software602 FormApps Server

Instalace pluginů pro formuláře na eportálu ČSSZ

Instalace SQL 2008 R2 na Windows 7 (64bit)

Edu-learning pro školy

EPLAN Electric P8 2.7 s databázemi na SQL serveru

Generování žádosti o certifikát Uživatelská příručka pro prohlížeč Opera

Aktivace a aktualizace klíčů

Registr práv a povinností

Instalace systému Docházka 3000 na operační systém ReactOS Zdarma dostupné kompatibilní alternativě k systému Windows

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

ABRA Software a.s. ABRA on- line

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Základní informace a postup instalace systému IS MPP

Instalace programu ProGEO

IFTER-EQU Instalační manuál

Návod pro použití Plug-in SMS Operátor

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Fides Software Storage Administrator

Nastavení programu pro práci v síti

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Konfigurace pracovní stanice pro ISOP-Centrum verze

Pokyny pro instalaci programu E-Config verze 3.0 na počítačích s Windows 7 / 8 / 10

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

Certifikační autorita PostSignum

ČSOB Business Connector Instalační příručka

CS OTE. Dokumentace pro externí uživatele

Návod na instalaci HW certifikátu aplikace PARTNER24

plussystem Příručka k instalaci systému

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

CS OTE. Dokumentace pro externí uživatele

SKYLA Pro II. Popis instalace programu

CS OTE. Dokumentace pro externí uživatele

Sentech AL 7000 C. Instalace a ovládání programu BREATH

Software Capture Pro. Začínáme. A-61640_cs

Průvodce instalací modulu Offline VetShop verze 3.4

Fides Software Storage Client

Demoprojekt Damocles 2404

BRICSCAD V15. Licencování

Instalace programu ProVIS

Aplikace a služba Money Dnes Publisher v deseti krocích

Instalační Příručka. Verze 10

Už ivatelska dokumentace

INSTALAČNÍ POSTUP PRO APLIKACI ELIŠKA 4

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Aktivace a aktualizace klíčů

Informace k přihlášení do aplikace REGIS Obsah

APS Administrator.ST

Podpora šifrovaného spojení HTTPS

Sběr informačních povinností regulovaných subjektů. Návod na instalaci certifikátů a nastavení prohlížeče. Verze: 2.1

APS 400 nadministrator

Šifrování databáze. Popis šifrovací utility

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD

INSTALAČNÍ MANUÁL. TME gadget

Aplikace Capture Pro. Referenční příručka. A-61640_cs

Šachmatky Resortní část

PREMIER E Agent. Jak to funguje?

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

ZMODO NVR KIT. Instalační příručka

Jak přenést program na nový počítač UŽIVATELS KÝ NÁVOD

Připojení ke vzdálené aplikaci Target 2100

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

Elektronický výpis v Internet Bance

Fio podpis. Verze 4.0.7

Instrukce pro vzdálené připojení do učebny 39d

NÁVOD K AKTIVACI A POUŽÍVÁNÍ OVÉHO ÚČTU V DOMÉNĚ PACR.EU

B Series Waterproof Model. IP Kamera. Uživatelský manuál

Uživatelská dokumentace

Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu

SMTPServer - Příručka

Nastavení telefonu T-Mobile MDA II

ESET NOD32 Antivirus. pro Kerio. Instalace

Registr práv a povinností

Nastavení Internet Exploreru pro vstup do IS ARGIS

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

IceWarp Outlook Sync Rychlá příručka

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Návod pro řešení typických problémů se stabilitou AMČR

!! UPOZORNĚNÍ!! Po nainstalování programu nezapomeňte instalovat Sestavy a Aktualizaci!! Pokyny k instalaci

Návod k instalaci S O L U T I O N S

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

Instalace Microsoft SQL serveru 2012 Express

Nápověda Webové aplikace CA EET. Verze 1.0,

Generování žádosti o certifikát Uživatelská příručka

Postup obnovy a nastavení nového připojovacího certifikátu pro úložiště SÚKL

Transkript:

HELIOS eserver 2017 BüroKomplet, s.r.o.

Obsah HELIOS eserver... 3 Instalace... 3 Webová konzole... 9 Server info... 9 Konfigurace (Config)... 10 Helios - nastavení související s HELIOS Orange... 12 Settings nastavení pro eserver... 12 Log - Nastavení pro logování... 13 Web Console nastavení pro webovou konzoli... 13 Statistics nastavení pro statistiky... 14 Save uložení... 14 Připojení (Sessions)... 14 Log (Current Log)... 15 Statistiky (Statistics)... 15 HTTPS... 16 Knihovny OpenSSL... 16 SSL certifikáty... 16 Vygenerování soukromého klíče... 16 Vygenerování žádosti o podpis certifikátu... 17 Odstranění hesla ze soukromého klíče... 18 Vygenerování vlastnoručně podepsaného certifikátu... 19 Známé potíže... 21 2

HELIOS eserver HELIOS eserver (eserver) je modul systému HELIOS, který umožňuje přístup k údajům v systému prostřednictvím webové služby využívající architekturu REST (Representational State Transfer). Řešení sserver se sestává z následujících souborů: HeliosEServer.EXE webová služba zprostředkovávající údaje mezi HELIOS a klientem (tunel; neumožňuje doménové přihlašování) HeliosEServerService.EXE varianta webové služby, která je instalovaná jako služba do MS Windows HeliosRuntime.EXE HELIOS bez uživatelského rozhraní, který slouží jako zdroj údajů Libeay32.dll knihovna pro komunikaci (v adresáři HELIOS) ssleay32.dll knihovna pro komunikaci (v adresáři HELIOS) eserver vyžaduje dále soubory z HELIOS, a to: HeKonfig.dll, Helios.ini. RegPlugin.ini. Tyto soubory mohou být umístěny ve stejném adresáři jako HeliosEServer.EXE, nebo cestu na ně je možné nastavit v konfiguraci (možnost Helios Config Path). V případě potřeby jazykových verzí, je potřebné, aby jazykové knihovny DLL (HeGB.dll, HeSK.dll, ) byly umístěny ve stejném adresáři jako HeliosEServer.EXE. Je možné, aby uživatel, který má právo přistupovat přes eserver do HELIOS, měl tři současně spuštěné přístupy (instance Runtime). To znamená, že pod jedním uživatelským účtem je možné najednou pracovat například na počítači, tabletu a mobilu. Počet současně běžících instancí HELIOS a Helios Runtime na jednom serveru je technicky omezen na 60. V případě potřeby většího počtu současných přístupů je třeba zvážit, zda se nemá spouštět Runtime vždy jen ve chvíli čtení nebo zápisu (mimo tyto chvíle je odhlášen), nebo zda nevyužívat jedno přihlášení pro více činností, nebo zda není vhodné spustit další eserver na jiném serveru. Instalace eserver můžete využívat jako samostatně spouštěné EXE, nebo nainstalovat jako službu ve Windows (doporučené použití). Soubory najdete v adresáři, kde máte nainstalovaný HELIOS Orange, podadresář eserver. Při update HELIOS Orange jsou aktualizovány i soubory v podadresáři eserver, proto je nutné zvolit jednu z níže uvedených variant umístění souborů eserveru: Ponechání v podadresáři eserver - pří každém update HELIOS Orange je nutné službu HELIOSeServer zastavit, a po update spustit. Je zaručeno, že verze HELIOS Orange a HELIOS Orange eserver jsou stejné. Přesunutí do jiného adresáře - update HELIOS Orange je možné provést bez zastavení služby. Je ale nutné aktuální verzi eserveru po update překopírovat do daného adresáře, aby byla verze eserveru a HELIOS Orange stejná (při přesunu je nutné službu zastavit). 3

Přesunutí do jiného adresáře (například na jiném serveru) může být i z bezpečnostních důvodů. eserver nainstalujete v následujících krocích (spoločné pro EXE a pro službu): 1. Zkontrolujte, zda adresář, v kterém máte uložené "EXE" soubory, je zapisovatelný (právo zápisu) pro uživatele, kterým budete pokračovat v instalaci (kvůli zápisu HeliosEServer.ini, v kterém jsou uložena všechna potřebná nastavení). Od verze Windows 8 a vyšší nebývá právo zápisu, pokud je eserver umístěn v Program Files. 2. Spusťte HeliosEServer.EXE, počkejte na zobrazení okna. Pokud se při spuštění HeliosEServer.EXE zobrazuje záznam v logu "... - port is occupied", již probíhá komunikace - toto je informace, že HeliosEServer.EXE nemůže zahájit komunikaci (je spuštěn jiný HeliosEServer.EXE, nebo běží služba - službu je možné zastavit na záložce Service). 3. Klikněte na tlačítko "Open web console". 4. Otevře se webový prohlížeč, který bude zobrazovat data z přenastaveného portu místního počítače. 4

5. Přihlaste se výchozím heslem "Helios100953" (heslo po prvním přihlášení změňte). 6. Zobrazí se webová konzole eserveru. Bližší popis konzole je v kapitole Webová konzole. 5

7. Vyberte volbu "Config" pro úpravu konfigurace. 8. Konkrétní nastavení je uvedeno v části Konfigurace. Pokud nejsou překopírovány konfigurační soubory Heliosu do složky eserveru, je nutné zadat do "Helios Config Path" cestu na konfigurační soubory (zpravidla jsou ve stejné složce jako Helios.EXE). Provedené změny uložte tlačítkem "Save" ve spodní části. Při zjišťování chyb je možné nastavit "Log Priority" na hodnoty 0 až 3, po ověření funkčnosti je vhodné nastavit na hodnotu 1. Dále je vhodné nastavit vlastní adresář na tvorbu logů - "File Path". Pro každý den vzniká samostatný soubor logu (když není vyplněná cesta, tak jsou soubory ukládány do stejné složky jako je eserver). 9. Pokud chcete využívat eserver jako samostatné EXE, tak zavřete okno z bodu 1, a znovu spusťte EXE pro použití upravených nastavení. 6

10. Pokud chcete nainstalovat službu do Windows, tak v okně eserveru klikněte na záložku Service. 11. Pro instalaci služby klikněte na tlačítko "Install service". V případě, že je zapnuté UAC, bude třeba potvrdit spuštění akce jako administrátor (případně je třeba potvrdit spuštění stisknutím tlačítka OK na nově otevřeném dialogovém okně). Dále klikněte na tlačítko "Start service". Po stisknutí tlačítka spuštění je uvedený status "Start pending", pro aktualizaci stavu je třeba stisknout tlačítko "Refresh status" - status se po chvíli změní na "Running". V případě problému naleznete více informací v souboru logu. 12. Zavřete okno. Váš eserver je připraven k použití. 13. Pro zvýšení bezpečnosti doporučujeme nastavit soubor HeliosEServer.ini k zápisu jen uživateli, pod kterým běží služba, nebo který spouští HeliosEServer.EXE. 14. eserver umožňuje přístup do HELIOS Orange uživatelům definovaným na SQL serveru, aby tito uživatelé mohli eserver využívat, musí být v konfiguraci uživatelů v HELIOS Orange zařazeni do eserveru. Nastavení přístupových práv v HELIOS Orange je eserverem respektováno. 7

15. Je třeba zajistit dostupnost eserveru z internetu průchodnost přes všechny firewally až na cílový server, kde daná služba běží (hraniční firewall do internetu, všechny routery, Windows Server firewall). V případě, že máte aktivní HTTP protokol, je možné pro ověření funkčnosti použít webový prohlížeč, kde zadáte "http://localhost:{httpport}/datasnap/rest/theliosmethods/geteserverversion" pro zobrazení verze eserveru. http://localhost:8080/datasnap/rest/theliosmethods/geteserverversion Pokud je všechno v pořádku, zobrazí se Vám odpověď eserveru: { "result": [ { "type": "HeliosResultTypes.ResultString.THeliosResultString", "id": 1, "fields": { "Result": "2.0.2015.0252", "Version": "", "IsError": false, "ErrorMessage": "", "ResultType": "hrtresult" } } ] 8

} Když odpověď obsahuje "IsError": true, tak nastala chyba, která je uvedená v hodnotě "ErrorMessage":. Webová konzole Webová konzole slouží ke konfiguraci eserveru, a zobrazení vybraných informací o stavu serveru. Pro první přihlášení je třeba zadat výchozí heslo "Helios100953", které doporučujeme po přihlášení změnit. Port, na kterém konzole komunikuje, je možné upravit v konfiguraci (výchozí port je 8081). Server info V této části jsou zobrazeny vybrané informace o serveru, na kterém běží eserver, i o samotném eserveru. Jsou zde například čísla portů pro komunikaci, vytížení procesorů a jednotlivých jader, využití paměti (celková paměť, využitá a volná), 9

Konfigurace (Config) Tato část slouží k nastavení parametrů eserveru. 10

Nastavení jsou rozdělené do částí. U každé části je možnost zobrazit nápovědu (ikona s otazníkem), která zobrazí stručný popis jednotlivých nastavení. Konfigurace obsahuje následující části: 11

Helios - nastavení související s HELIOS Orange Helios Config Path cesta na konfigurační soubory HELIOS Orange (HeKonfig.dll, Helios.ini, RegPlugin.ini). Pokud není vyplněná, eserver soubory hledá v adresáři, kde je HeliosEServer.EXE. Pokud chcete využívat stejné soubory, které používá Vaše aktuální instalace HELIOS Orange, tak zadejte cestu na adresář s Helios.EXE. Předvolená hodnota: není vyplněno (prázdný řetězec) Settings nastavení pro eserver TCP/IP Port port, na kterém bude eserver spouštět protokol TCP/IP (pokud je 0, tak tento způsob připojení nebude dostupný). Výchozí hodnota: 211 HTTP Port port, na kterém bude eserver spouštět protokol HTTP (pokud je 0, tak tento způsob připojení nebude dostupný). Výchozí hodnota: 8080 Min Port, Max Port interval portů, na kterých bude probíhat interní komunikace mezi eserverem a HeliosRuntime. Tyto porty by neměly byť přístupné z internetu, a mělo by jich být minimálně tolik, kolik klientů se bude připojovat k eserveru. Každé připojení využije jeden port. Výchozí hodnota: Min Port 230, Max Port: 65530 Session Timeout doba platnosti připojení v minutách. Určuje dobu, po kterou bude eserver udržovat aktivní instanci Helios Runtime. Po vypršení bude ukončená, a bude nutné se znovu přihlásit. Výchozí hodnota: 30 HTTPS Port port, na kterém bude eserver spouštět protokol HTTPS (pokud je 0, tak tento způsob připojení nebude dostupný). Výchozí hodnota: 0 Certificate File Name cesta a název souboru s certifikátem, který bude použitý k zabezpečení připojení přes HTTPS protokol. Otestované jsou soubory s certifikátem s příponou pem a crt. Výchozí hodnota: není vyplněno (prázdný řetězec) Key File Name cesta a název souboru s klíčem pro certifikát (soubory s příponou key). Výchozí hodnota: není vyplněno (prázdný řetězec) Root Certificate File Name cesta a název souboru s certifikátem certifikační autority (otestovaný jsou soubory s příponou crt). 12

Výchozí hodnota: není vyplněno (prázdný řetězec) Z hlediska nastavení aplikace HELIOS Zoom je vazba na porty následující: protokol DataSnap využívá TCP/IP, protokol REST dle nastavení využívá HTTP nebo HTTPS. Log - Nastavení pro logování Logy se vytváří tak, že pro každý den je vytvořen samostatný soubor. Priority priorita logovaných zpráv. Zprávy mají prioritu 1-3. Pokud bude nastaveno: o 1 - logovat se budou zprávy s prioritou 1, o 2 - logovat se budou zprávy s prioritami 1 a 2, o 3 - logovat se budou zprávy s prioritami 1, 2 a 3, o 0 - logování neprobíhá. Výchozí hodnota: 0 File Extension přípona souboru pro logování. Výchozí hodnota: txt File Path - místo, kam se mají ukládat soubory s logy (pokud nebude vyplněno, tak se budou soubory ukládat do stejného adresáře, ve kterém je HeliosEServer.EXE). Výchozí hodnota: není vyplněno (prázdný řetězec) File Name - název souboru pro logování zpráv z eserveru. Výchozí hodnota: HeliosEServerLog Runtime File Name název souboru pro logování zpráv z Helios Runtime. Výchozí hodnota: HeliosRuntimeLog Logování doporučujeme spouštět v případě ladění, testování a zjišťování chyb. V běžném provozu postačuje logovat zprávy s prioritou 1, nebo logování vypnout - hodnota 0. Některé vybrané zprávy mají prioritu 9, je tedy možné nastavit prioritu i na hodnotu 9. Web Console nastavení pro webovou konzoli HTTP Port port, na kterém komunikuje webová konzole. Výchozí hodnota: 8081 Admin Password heslo pro přístup do webové konzole (stejné heslo musí být zadáno v Admin Password Repeat). Výchozí hodnota: Helios100953 13

Admin Password Repeat zopakování hesla, které je uvedeno v Admin Password. Pokud hesla v Admin Password a Admin Password Repeat nejsou shodná, nedojde k uložení konfigurace. Výchozí hodnota: Helios100953 Statistics nastavení pro statistiky Enabled určuje, zda budou statistiky vytvářené. Výchozí hodnota: 0 (vypnuto) Database databáze, do které budou statistiky ukládané. Není doporučené využívat databázi HELIOS Orange. Vhodnější je jiná, samostatná databáze. Výchozí hodnota: HeliosEServerStats Username přihlašovací jméno uživatele, který bude použitý při ukládání statistik. Je doporučené, aby to nebyl uživatel z role sysadmin. Výchozí hodnota: není vyplněno (prázdný řetězec) Password heslo uživatele, který bude použitý při ukládání statistik. Výchozí hodnota: není vyplněno (prázdný řetězec) Statistiky doporučujeme spouštět v případě ladění, testování a zjišťování chyb. V běžném provozu by měly být statistiky vypnuty z důvodu omezení růstu databáze s uloženými statistikami. Save uložení Konfiguraci uložíte kliknutím na tlačítko Save. Údaje se zapisují do HeliosEServer.ini (do adresáře, ve kterém se nachází HeliosEServer.EXE). Pokud soubor neexistuje, bude vytvořený. V případě, že nebude soubor, nebo adresář (v případě neexistence souboru) zapisovatelný, tak nebude zobrazené tlačítko Save, ale bude zobrazena hláška informující o tom, že není možné uložit konfiguraci. Pokud jsou zapnuté statistiky, tak při ukládání probíhá kontrola, zda existují potřebné tabulky a databáze. Pokud neexistují, eserver se je pokusí založit. Pokud zadaný uživatel nemá právo vytvářet databázové objekty, zobrazí se dotaz na zadání přihlašovacích údajů uživatele, který bude využit pro založení objektů. Připojení (Sessions) V části Připojení je možné vidět všechny aktívní připojení k eserveru. 14

Po kliknutí na vybrané připojení se zobrazí detail s dalšími údaji. Log (Current Log) Zobrazuje obsah souboru s logem eserveru z aktuálního dne. Statistiky (Statistics) Tato část je přístupná jen tehdy, pokud jsou v konfiguraci zapnuté statistiky. Zobrazují se zde vybrané přehledy z připojení k eserveru. 15

HTTPS eserver podporuje zabezpečený HTTPS protokol. Pro jeho zprovoznění je třeba splnit následující body: 1. Doplnit instalaci eserveru o OpenSLL knihovny 2. Získat nebo vygenerovat certifikáty pro RSA šifrování Knihovny OpenSSL eserver tyto knihovny standardně v instalaci neobsahuje (je to obvyklá situace vyplývající z licenčních podmínek produktu OpenSSL). Je třeba aby si instalaci stáhl a nainstaloval až koncový uživatel. Přeložené knihovny je možné stáhnout z více zdrojů. Použít lze například tento zdroj http://slproweb.com/products/win32openssl.html: http://slproweb.com/download/win32openssl_light-1_0_2k.exe Je nutné použít 32 bitovou verzi knihoven a doporučujeme verzi 1.0.2k, u které máme funkčnost ověřenou. Instalační program vytvoří složku OpenSSL-Win32 na systémovém disku. Potřebné DLL knihovny standardně umístí do složky s Windows, kde si je eserver automaticky vyhledá. Pokud by nastaly problémy, můžete knihovní soubory libeay32.dll a ssleay32.dll zkopírovat přímo do složky kde je HeliosEServer.EXE. Po instalaci OpenSSL restartujte počítač!. SSL certifikáty Optimální by bylo použít ověřený komerční certifikát například od Thawte nebo jiné certifikační autority (za který se platí roční poplatky), ale pro interní provoz nebo pokud akceptujete vyšší riziko napadení zabezpečené komunikace MiM útokem, je možné použít vlastnoručně podepsaný certifikát (self-signed). Certifikáty je možné vygenerovat různým způsobem, ale jelikož jste už OpenSSL museli instalovat v eserveru, je nejjednodušší použít přímo tento nástroj. Postup je následující: Vygenerování soukromého klíče Nejdříve je nutné vygenerovat soukromý RSA klíč (jde o 1024 bitový RSA klíč šifrovaný metodou 3-DES a uložený v čitelném PEM formátu): openssl genrsa -des3 -out server.key 1024 16

Heslo můžete použít libovolné, ale poznamenejte si ho. V dalších krocích ho sice z klíče odstraníte, ale budete ho k tomu potřebovat. Vytvoří se soubor server.key, jeho název můžete pochopitelně zvolit dle sebe. Vygenerování žádosti o podpis certifikátu Nyní můžete vytvořit žádost o podepsání certifikátu (CSR = Certificate Signing Request). Tuto žádost můžete buď odeslat certifikační autoritě v procesu vydávání ověřeného certifkátu, nebo v dalších krocích si vytvořit certifikát vlastnoručně podepsaný. openssl req -new -key server.key -out server.csr 17

Pokud budete chtít žádost uplatnit u některé certifikační autority, doporučujeme prostudovat návod, jak vyplnit jednotlivé položky. Jinak je vyplňte dle vlastního uvážení. Nepoužívejte diakritiku! 'Extra' údaje nevyplňujte. Na začátku vložíte heslo soukromého klíče server.key, které jste si v předchozím kroku poznamenali. Po dokončení se vytvoří soubor server.csr, který obsahuje žádost o podpis certifikátu. Odstranění hesla ze soukromého klíče Pro správnou činnost eserveru je třeba, aby soukromý klíč bylo možné použít bez ověřování hesla. Z klíče je proto nutné odebrat šifrování a heslo. Je třeba si uvědomit, že po odstranění hesla může soukromý klíč použít kdokoliv, kdo se k němu dostane. Je proto vhodné zajistit přístup do složky kde bude umístěn (složka s eseverem) pouze správcům systému. V navrhovaném postupu se nejdříve provede záloha klíče pod název server.key.org a pak se z něj vytvoří klíč bez hesla s názvem server.key: 18

ren server.key server.key.org openssl rsa -in server.key.org -out server.key Vygenerování vlastnoručně podepsaného certifikátu Nyní můžete vygenerovat vlastnoručně podepsaný certifikát, který pak můžete použít pro zajištění šifrované HTTPS komunikace eserveru. Klientská aplikace Zoom akceptuje při HTTPS komunikaci i nedůvěryhodné certifikáty vlastnoručně podepsané, což sice snižuje odolnost proti kyberútokům typu Men in the Middle, ale zjednodušuje a zlevňuje nasazení HTTPS protokolu. Jelikož je heslo ze soukromého klíče již odstraněné, není nutné ho při generování certifikátu již zadávat: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt Parametr -days určuje dobu platnosti certifikátu. V příkladu se generuje certifikát platný 365 dnů. Použijte počet dnů dle vašeho uvážení. Výsledný soubor server.crt použijete jako serverový certifikát v eserveru. Po provedení přechozího postupu budou ve složce s OpenSSL soubory server.key a server.crt. 19

Doporučujeme tyto soubory přesunout do složky s eserverem a následně nastavit parametry HTTPS protokolu: HTTPS Port Obvyklá hodnota je 443, ale technicky je možné použít libovolný port. V případě přístupu na https port z internetu je dobré konzultovat tuto hodnotu se správce sítě z důvodu konfigurace hraničního routeru a nastavení firewallu. Certificate File Name Zde použijete soubor serverového certifikátu server.crt vytvořený v předchozím postupu. Key File Name Zde použijete soubor soukromého klíče server.key vytvořený v předchozím postupu. Je třeba použít celou cestu k souboru a to i v případě, že jsou soubory ve složce s eserverem. Příklad nastavení údajů v profilu Zoomu pro eserver na lokálním počítači: 20

Známé potíže V případě, že využíváte službu eserveru, která je spuštěna z adresáře, kde se nachází HELIOS ORANGE, je nutné při aktualizaci HELIOS ORANGE službu (HELIOSeServer) zastavit, jinak aktualizace neproběhne. 21

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář