Nastavení HTTPS

Zpětné odkazy:

Chrome od aktualizace z 1.1.2024 vyžaduje, aby bylo spojení se serverem zabezpečeno SSL i pro připojení v místní síti. Proto je nutné vygenerovat na serveru certifikát a nastavit jej pro připojení protokolem HTTPS.

Pokud je váš server IIS přístupný z internetu a máte vlastní SSL certifikát vydaný certifikační autoritou, můžete pro nastavení použít ten a přeskočit kapitolu vygenerování.

Vygenerování certifikátu

Pro vygenerování samo podepsaného certifikátu (self-signed) můžete použít průvodce v IIS manageru. Nevýhodou je, že certifikát bude mít platnost 1 rok a bude vygenerovaný pouze pro jeden název.

Proto doporučujeme vygenerovat certifikát příkazem New-SelfSignedCertificate v PowerShell.

V příkazové řádce zadejte:

New-SelfSignedCertificate -FriendlyName "WebSpis Self-Signed SSL" –NotAfter 2124-01-01 -DnsName "win-cutd9v4hrbs.lianja.local", "win-cutd9v4hrbs", "localhost", "172.10.23.12" -CertStoreLocation "cert:\LocalMachine\My"

Kde:

parametr -FirendlyName obsahuje název, pod kterým bude certifikát zobrazen v seznamu serverových certifikátů (použijeme později)
parametr -NotAfter určuje do kdy bude certifikát platný, v tomto případě 1.1.2124 (sto let)
za parametrem -DnsName následuje seznam názvů, pro které je certifikát vystavený. Měl by obsahovat název počítače, plný název DNS, localhost a můžete připojit IP adresu.
parametr -CertStoreLocation značí umístění certifikátu (na úrovni celého počítače)

Nastavení propojení SSL

V nastavení webové stránky zadejte propojení SSL a vyberte vygenerovaný certifikát.

Vyexportování certifikátu a nastavení na klientech

Protože certifikát nevydala známá certifikační autorita je nutné tento certifikát na všech stanicích, které mají mít do WebSpisu přístup nastavit certifikát jako důvěryhodný.

Na serveru přejděte do seznamu serverových certifikátů.