บทความนี้มีไว้สำหรับวิศวกรไอทีที่รับผิดชอบด้านการรักษาความปลอดภัยเครือข่าย

ต้องมีความเข้าใจพื้นฐานเกี่ยวกับโปรโตคอลและใบรับรอง SSL / HTTPS

บทความต่อไปนี้อาจมีประโยชน์ก่อนที่จะติดตั้งใบรับรอง:

- ขั้นตอนการติดตั้ง DeMeter

ซอฟต์แวร์ที่จำเป็นทั้งหมดในชุดซอฟต์แวร์ DeMeter ได้รับการติดตั้งบนเซิร์ฟเวอร์ของคุณแล้ว

DeMeter รองรับเฉพาะใบรับรอง PFX และ P12 เท่านั้น

กฎการเข้ารหัสใบรับรองจะขึ้นอยู่กับกฎด้านไอทีและการตั้งค่าเซิร์ฟเวอร์ของคุณ เพื่อตรวจสอบว่าชุดการเข้ารหัสใดบ้างที่ได้รับอนุญาตบนคอมพิวเตอร์ของคุณ:

1. เปิดคอนโซล PowerShell
   
2. พิมพ์ Get-TLSCipherSuite ในคอนโซล จากนั้นกด Enter
   

ชุดการเข้ารหัสทั้งหมดที่เซิร์ฟเวอร์ของคุณรองรับจะแสดงอยู่ในรายการ

หากคุณต้องการจำกัดการแสดงผลเพื่อตรวจสอบเฉพาะใบรับรองที่คุณต้องการติดตั้งว่ารองรับหรือไม่ ให้พิมพ์ Get-TLSCipherSuite -Name XYZ โดย XYZ เป็นชื่อของรหัสใบรับรองของคุณ

• หากไม่มีการตอบสนองใดๆ แสดงว่าเซิร์ฟเวอร์ของคุณไม่รองรับชุดการเข้ารหัสของใบรับรอง
• หากคำสั่งได้รับข้อมูลบางส่วนกลับมา แสดงว่าเซิร์ฟเวอร์ของคุณรองรับชุดรหัสของคุณ

หมายเหตุ: นอกเหนือจากเซิร์ฟเวอร์ของคุณที่อนุญาตให้คุณใช้ชุดการเข้ารหัสที่กำหนด เป็นสิ่งสำคัญที่ต้องทำให้แน่ใจว่าชุดการเข้ารหัสที่คุณต้องการยังคงมีความปลอดภัย

1. คัดลอกใบรับรองของคุณไปยังเซิร์ฟเวอร์ที่ใช้ DeMeter
2. หยุดบริการ DeMeter
3. เปิดไฟล์ appsettings.json ในโฟลเดอร์ C:\ProgramData\Desoutter\DeMeter\API
   หมายเหตุ: ไฟล์อาจไม่มีอยู่หากคุณใช้การตั้งค่าพอร์ต DeMeter เริ่มต้น ในกรณีนี้ ให้คัดลอกไฟล์ appsettings.json จาก C:\ProgramFiles\Desoutter\DeMeter ไปที่ C:\ProgramData\Desoutter\DeMeter\API
4. แก้ไขช่องใบรับรองให้ตรงกับเส้นทางของใบรับรอง
   หมายเหตุ: คุณต้องใช้ "\\" แทน "\" มาตรฐานในชื่อเส้นทาง ตามตัวอย่าง หากใบรับรองของคุณอยู่ในโฟลเดอร์ API โดยตรง คุณควรเขียนว่า: C:\\ProgramData\\Desoutter\\DeMeter\\API
5. คัดลอกรหัสผ่านที่เกี่ยวข้องกับใบรับรองของคุณในช่อง CertificatePwd
6. (ทางเลือก) แก้ไขหมายเลขพอร์ตที่ปลอดภัยซึ่งเชื่อมโยงกับ SSL / HTTPS ในช่อง ApiPortSecured
7. เริ่มบริการ DeMeter

ติดต่อทีมสนับสนุนระยะไกลของคุณ หากคุณรู้สึกไม่แน่ใจเกี่ยวกับขั้นตอนหรือต้องการความช่วยเหลือเพิ่มเติม

หากคุณต้องการลบใบรับรองออกจาก DeMeter สามารถทำได้โดยลบทั้งเส้นทางใบรับรองและรหัสผ่านออกจากไฟล์ appsettings.json

คุณสามารถตรวจสอบว่าใบรับรองได้ถูกนำเข้าระบบอย่างถูกต้องโดยการเชื่อมต่อกับ DeMeter โดยใช้เว็บเบราว์เซอร์ที่คุณต้องการ: ดูตัวอย่างด้านล่างสำหรับการเชื่อมต่อในพื้นที่

โปรดทราบว่า ขึ้นอยู่กับวิธีการสร้างใบรับรอง (เช่น ผู้ออกใบรับรองหลักที่เชื่อถือได้) เว็บเบราว์เซอร์ของคุณอาจถือว่าการเชื่อมต่อของคุณไม่ปลอดภัย 

สิ่งนี้ไม่จำเป็นว่าจะเป็นเหตุมาจากใบรับรอง แต่สามารถเชื่อมโยงกับเว็บเบราว์เซอร์ของคุณที่ไม่รู้จักผู้ออกใบรับรองหลักได้ ในกรณีเช่นนี้:

• คุณสามารถเพิกเฉยต่อข้อความดังกล่าวได้ สิ่งนี้อาจทำให้ผู้ใช้ในบ้านสับสน
• คุณสามารถเพิ่มข้อมูลของผู้ออกใบรับรองหลักลงในคอมพิวเตอร์ทุกเครื่องที่อาจต้องเชื่อมต่อกับ DeMeter เราขอแนะนำให้ปรึกษากับแผนกไอทีของคุณเพื่อให้แน่ใจว่าการดำเนินการนี้เสร็จสิ้นตามที่จำเป็น