Как установить SSL сертификат на Adobe Connect

В этом руководстве Вы узнаете, как установить SSL-сертификат на сервер приложений Adobe Connect версии 9 или выше. Бонусные разделы включают полезные советы о том, где купить лучший SSL-сертификат для Adobe Connect.

Если Вы уже сгенерировали CSR-код и получили подписанный SSL-сертификат от Центра сертификации, пропустите шаги по генерации CSR и сразу переходите к установке.

Оглавление

  1. Сгенерируйте код CSR для Adobe Connect
  2. Установите SSL-сертификат на Adobe Connect
  3. Где купить лучший SSL-сертификат для Adobe Connect?

Сгенерируйте код CSR для Adobe Connect

CSR расшифровывается как Certificate Signing Request (запрос на подписание сертификата) – блок закодированного текста с контактными данными, который каждый претендент на получение SSL-сертификата должен сгенерировать и отправить в ЦС в процессе получения сертификата. В Adobe Connect Вы не можете создать CSR непосредственно с панели пользовательского интерфейса. Чтобы сгенерировать его, Вам необходимо использовать внешний инструмент, например, утилиту OpenSSL или генератор CSR. Последние автоматически генерируют Ваш CSR и закрытый ключ. Это быстро и удобно.

Что Вам нужно перед установкой?

  • Ваш сертификат должен быть в формате .pem, а SSL-ключ и сертификат должны находиться в отдельных файлах. Если Вы получили сертификат в другом формате, посмотрите это руководство о том, как преобразовать его в PEM.
  • Если Вы не хотите использовать другое внешнее устройство для завершения SSL, например, балансировщик нагрузки, Вам понадобится программа установки Stunnel. Загрузите последнюю версию, прежде чем продолжить установку SSL.

Установите SSL-сертификат на Adobe Connect

Сначала Вам нужно установить загруженную программу установки Stunnel. Запустите исполняемый файл, и когда Вас спросят о пути установки, выберите домашнюю директорию Connect. Например, C:\Connect\Stunnel\.

Хотя этот путь не является обязательным, удобно иметь все в одном месте.

Проверьте, есть ли в структуре папок папка с названием /certs/. Если его нет, создайте его прямо сейчас и поместите в него свой сертификат и файл ключа.

Теперь пришло время настроить Stunnel. Пожалуйста, выполните следующие действия:

  1. Скопируйте содержимое приведенного ниже примера конфигурации в Ваш собственный файл stunnel.conf (в C:\Connect\Stunnel\conf\) и перепишите все.
  2. Добавьте свой собственный IP-адрес в разделах, озаглавленных “Сервер приложений SSL / HTTPS “. Там, где написано “accept=10.1.1.1”, вставьте свой собственный IP.
  3. Cert=” и “key=” должны содержать путь к Вашему открытому сертификату и закрытому ключу.
  4. Проверьте, работает ли Stunnel с Вашим сертификатом и IP. Дважды щелкните на Stunnel.exe в папке /bin/, а затем щелкните на новой иконке, появившейся в области уведомлений (рядом с часами, внизу справа).
  5. Если все прошло успешно, Вы должны увидеть журнал и строку, подтверждающую успешную настройку. Например, “2020.11.25 11:40:18 LOG5[main]: Конфигурация успешна”.
  6. Щелкните правой кнопкой мыши на значке в области уведомлений и выйдите из Stunnel
  7. Теперь Вам нужно установить Stunnel в качестве службы Windows. Нажмите Windows+R, чтобы открыть окно “Выполнить“. Введите “cmd” и затем нажмите “OK“, чтобы открыть командную строку. Перейдите в каталог /bin в Stunnel.
  8. В командной строке выполните: stunnel.exe -install
  9. Из Панели управленияАдминистративные инструменты откройте консоль Службы.
  10. Убедитесь, что Stunnel установлен и настроен на автоматический тип запуска

Образец stunnel.conf для сервера приложений SSL

; Версия протокола (все, SSLv2, SSLv3, TLSv1)
sslVersion = all
опции = NO_SSLv2
опции = NO_SSLv3
опции = DONT_INSERT_EMPTY_FRAGMENTS
опции = CIPHER_SERVER_PREFERENCE
переговорный процесс=нет
fips = нет
;Некоторые настройки производительности
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
TIMEOUTclose=0
; сервер приложений SSL / HTTPS[https-vip] accept = 10.1.1.1:443
connect = 127.0.0.1:8443
cert = C:\Connect\stunnel\certs\public_certificate_app-server.pem
ключ = C:\Connect\stunnel\certs\private_key_app-server.key
Настройте шифры в соответствии с Вашими требованиями и поддержкой клиентов.
Это должно сработать для большинства:
шифры = TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:!3DES

Найдите файл custom.ini в c:\Connect\9.x\ и добавьте следующее:

ADMIN_PROTOCOL=https://
SSL_ONLY=да

Откройте C:\Connect\9.x\appserv\conf\server.xml и откомментируйте следующие две секции:

executor=”httpsThreadPool”
enableLookups=”false”
acceptCount=”250″
connectionTimeout=”20000″
SSLEnabled=”false”
scheme=”https”
secure=”true”
proxyPort=”443″
URIEncoding=”utf-8″/>

И:

namePrefix=”https-8443-”
maxThreads=”350″
minSpareThreads=”25″/>

Перезапустите все службы, Adobe Connect, Adobe Media Server и Stunnel.

Вот и все!

Где купить лучший SSL-сертификат для Adobe Connect?

Если Вы ищете доступные SSL-сертификаты, то Вы пришли к нужному поставщику. Интуитивно понятный и удобный сайт SSL Dragon проведет Вас по всему ассортименту SSL-продуктов. Все наши SSL-сертификаты подписаны надежными центрами сертификации и совместимы с Adobe Connect.

SSL Dragon предлагает Вам лучшие предложения SSL на рынке и пятизвездочную поддержку клиентов. А если Вы затрудняетесь с выбором идеального сертификата для Вашего сайта, наши инструменты SSL Wizard и Advanced Certificate Filter помогут Вам быстро найти подходящий вариант.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.