Zpětné odkazy:

Chrome od aktualizace z 1.1.2024 vyžaduje, aby bylo spojení se serverem zabezpečeno SSL i pro připojení v místní síti. Proto je nutné vygenerovat na serveru certifikát a nastavit jej pro připojení protokolem HTTPS.

Pokud je váš server IIS přístupný z internetu a máte vlastní SSL certifikát vydaný certifikační autoritou, můžete pro nastavení použít ten a přeskočit kapitolu vygenerování.

Pro vygenerování samo podepsaného certifikátu (self-signed) můžete použít průvodce v IIS manageru. Nevýhodou je, že certifikát bude mít platnost 1 rok a bude vygenerovaný pouze pro jeden název.

Proto doporučujeme vygenerovat certifikát příkazem New-SelfSignedCertificate v PowerShell.

V příkazové řádce zadejte:

New-SelfSignedCertificate -FriendlyName "WebSpis Self-Signed SSL" –NotAfter 2124-01-01 -DnsName "win-cutd9v4hrbs.lianja.local", "win-cutd9v4hrbs", "localhost", "172.10.23.12" -CertStoreLocation "cert:\LocalMachine\My"

Kde:

* parametr -FirendlyName obsahuje název, pod kterým bude certifikát zobrazen v seznamu serverových certifikátů (použijeme později) * parametr -NotAfter určuje do kdy bude certifikát platný, v tomto případě 1.1.2124 (sto let) * za parametrem -DnsName následuje seznam názvů, pro které je certifikát vystavený. Měl by obsahovat název počítače, plný název DNS, localhost a můžete připojit IP adresu. * parametr -CertStoreLocation značí umístění certifikátu (na úrovni celého počítače)