v7.48 (build: Jul 8 2019)

Настройка https-доступа

В ходе установки серверной части комплекса происходит автоматическая генерация самоподписанного SSL-сертификата для доступа к серверной машине (https://localhost и https://DNS_имя_машины). Также сертификат добавляется в зону доверенных сертификатов Windows(*).

Если доступ к серверной машине осуществляется с удаленной машины, то сертификат нужно добавить в доверенную зону на данной машине.
Сделать это можно выполнив команду на этой машине (с правами администратора)(*), (**):
certutil -addstore Root "server.crt"
Файл server.crt необходимо скопировать с серверной машины (C:\Program Files (x86)\httpd\conf\server.crt).

Для добавления сертификата в доверенную зону в домене необходимо выполнить такие шаги:
https://technet.microsoft.com/en-us/library/cc754841.aspx


(*) Внимание! Для браузера Firefox необходимо вручную добавить самоподписанный сертификат в исключения!
(**) Внимание! Для браузера Chrome необходимо закрыть все окна браузера после добавления сертификата в доверенную зону!
© СТАХАНОВЕЦ