บทความนี้ใช้บังคับจาก:
DEMETER 2.8


บทนำ

บทความนี้มีรายละเอียดวิธีตั้งค่าใบรับรองสำหรับ DeMeter หากคุณรู้สึกไม่แน่ใจเกี่ยวกับขั้นตอน โปรดติดต่อทีมสนับสนุนระยะไกลของคุณ

สารบัญ

บทนำ

1 - ข้อกำหนดเบื้องต้น  

  1.1 - กลุ่มเป้าหมาย  

  1.2 - การอ่านที่แนะนำ  

  1.3 - สถานะของระบบ  

2 - การตั้งค่าใบรับรอง  

  2.1 - ใบรับรองที่รองรับ  

  2.2 - การตั้งค่าใบรับรอง  

  2.3 - การตรวจสอบความปลอดภัยของการเชื่อมต่อ  


1 - ข้อกำหนดเบื้องต้น  


1.1 - กลุ่มเป้าหมาย  

บทความนี้มีไว้สำหรับวิศวกรไอทีที่รับผิดชอบด้านการรักษาความปลอดภัยเครือข่าย

ต้องมีความเข้าใจพื้นฐานเกี่ยวกับโปรโตคอลและใบรับรอง SSL / HTTPS


1.2 - การอ่านที่แนะนำ  

บทความต่อไปนี้อาจมีประโยชน์ก่อนที่จะติดตั้งใบรับรอง:

- ขั้นตอนการติดตั้ง DeMeter


1.3 - สถานะของระบบ  

ซอฟต์แวร์ที่จำเป็นทั้งหมดในชุดซอฟต์แวร์ DeMeter ได้รับการติดตั้งบนเซิร์ฟเวอร์ของคุณแล้ว


2 - การตั้งค่าใบรับรอง  


2.1 - ใบรับรองที่รองรับ  

DeMeter รองรับเฉพาะใบรับรอง PFX และ P12 เท่านั้น

กฎการเข้ารหัสใบรับรองจะขึ้นอยู่กับกฎด้านไอทีและการตั้งค่าเซิร์ฟเวอร์ของคุณ เพื่อตรวจสอบว่าชุดการเข้ารหัสใดบ้างที่ได้รับอนุญาตบนคอมพิวเตอร์ของคุณ:

  1. เปิดคอนโซล PowerShell
  2. พิมพ์ Get-TLSCipherSuite ในคอนโซล จากนั้นกด Enter

ชุดการเข้ารหัสทั้งหมดที่เซิร์ฟเวอร์ของคุณรองรับจะแสดงอยู่ในรายการ

หากคุณต้องการจำกัดการแสดงผลเพื่อตรวจสอบเฉพาะใบรับรองที่คุณต้องการติดตั้งว่ารองรับหรือไม่ ให้พิมพ์ Get-TLSCipherSuite -Name XYZ โดย XYZ เป็นชื่อของรหัสใบรับรองของคุณ

  • หากไม่มีการตอบสนองใดๆ แสดงว่าเซิร์ฟเวอร์ของคุณไม่รองรับชุดการเข้ารหัสของใบรับรอง
  • หากคำสั่งได้รับข้อมูลบางส่วนกลับมา แสดงว่าเซิร์ฟเวอร์ของคุณรองรับชุดรหัสของคุณ

หมายเหตุ: นอกเหนือจากเซิร์ฟเวอร์ของคุณที่อนุญาตให้คุณใช้ชุดการเข้ารหัสที่กำหนด เป็นสิ่งสำคัญที่ต้องทำให้แน่ใจว่าชุดการเข้ารหัสที่คุณต้องการยังคงมีความปลอดภัย


2.2 - การตั้งค่าใบรับรอง  

  1. คัดลอกใบรับรองของคุณไปยังเซิร์ฟเวอร์ที่ใช้ DeMeter
  2. หยุดบริการ DeMeter
  3. เปิดไฟล์ appsettings.json ในโฟลเดอร์ C:\ProgramData\Desoutter\DeMeter\API
    หมายเหตุ: ไฟล์อาจไม่มีอยู่หากคุณใช้การตั้งค่าพอร์ต DeMeter เริ่มต้น ในกรณีนี้ ให้คัดลอกไฟล์ appsettings.json จาก C:\ProgramFiles\Desoutter\DeMeter ไปที่ C:\ProgramData\Desoutter\DeMeter\API
  4. แก้ไขช่องใบรับรองให้ตรงกับเส้นทางของใบรับรอง
    หมายเหตุ: คุณต้องใช้ "\\" แทน "\" มาตรฐานในชื่อเส้นทาง ตามตัวอย่าง หากใบรับรองของคุณอยู่ในโฟลเดอร์ API โดยตรง คุณควรเขียนว่า: C:\\ProgramData\\Desoutter\\DeMeter\\API
  5. คัดลอกรหัสผ่านที่เกี่ยวข้องกับใบรับรองของคุณในช่อง CertificatePwd
  6. (ทางเลือก) แก้ไขหมายเลขพอร์ตที่ปลอดภัยซึ่งเชื่อมโยงกับ SSL / HTTPS ในช่อง ApiPortSecured
  7. เริ่มบริการ DeMeter


ติดต่อทีมสนับสนุนระยะไกลของคุณ หากคุณรู้สึกไม่แน่ใจเกี่ยวกับขั้นตอนหรือต้องการความช่วยเหลือเพิ่มเติม


หากคุณต้องการลบใบรับรองออกจาก DeMeter สามารถทำได้โดยลบทั้งเส้นทางใบรับรองและรหัสผ่านออกจากไฟล์ appsettings.json


2.3 - การตรวจสอบความปลอดภัยของการเชื่อมต่อ  

คุณสามารถตรวจสอบว่าใบรับรองได้ถูกนำเข้าระบบอย่างถูกต้องโดยการเชื่อมต่อกับ DeMeter โดยใช้เว็บเบราว์เซอร์ที่คุณต้องการ: ดูตัวอย่างด้านล่างสำหรับการเชื่อมต่อในพื้นที่


โปรดทราบว่า ขึ้นอยู่กับวิธีการสร้างใบรับรอง (เช่น ผู้ออกใบรับรองหลักที่เชื่อถือได้) เว็บเบราว์เซอร์ของคุณอาจถือว่าการเชื่อมต่อของคุณไม่ปลอดภัย 

สิ่งนี้ไม่จำเป็นว่าจะเป็นเหตุมาจากใบรับรอง แต่สามารถเชื่อมโยงกับเว็บเบราว์เซอร์ของคุณที่ไม่รู้จักผู้ออกใบรับรองหลักได้ ในกรณีเช่นนี้:

  • คุณสามารถเพิกเฉยต่อข้อความดังกล่าวได้ สิ่งนี้อาจทำให้ผู้ใช้ในบ้านสับสน
  • คุณสามารถเพิ่มข้อมูลของผู้ออกใบรับรองหลักลงในคอมพิวเตอร์ทุกเครื่องที่อาจต้องเชื่อมต่อกับ DeMeter เราขอแนะนำให้ปรึกษากับแผนกไอทีของคุณเพื่อให้แน่ใจว่าการดำเนินการนี้เสร็จสิ้นตามที่จำเป็น