PABX/HTTPS Certificado
(→Pré-Requisitos) |
|||
Linha 3: | Linha 3: | ||
Para habilitar HTTPS em seu PABX com um certificado. | Para habilitar HTTPS em seu PABX com um certificado. | ||
− | = Utilizar | + | = Utilizar Certboot = |
As versões mais atuais do PABX uTech estão integradas com a API do '''Let's Encrypt'''. Assim, é possível automatizar a geração de certificados, onde o PABX requisita e instala e renova os certificados automaticamente. | As versões mais atuais do PABX uTech estão integradas com a API do '''Let's Encrypt'''. Assim, é possível automatizar a geração de certificados, onde o PABX requisita e instala e renova os certificados automaticamente. |
Edição de 13h52min de 8 de junho de 2021
Tabela de conteúdo |
Para habilitar HTTPS em seu PABX com um certificado.
Utilizar Certboot
As versões mais atuais do PABX uTech estão integradas com a API do Let's Encrypt. Assim, é possível automatizar a geração de certificados, onde o PABX requisita e instala e renova os certificados automaticamente.
Pré-Requisitos
- O PABX DEVE estar conectado diretamente a internet ou com redirecionamento de portas HTTP (porta 80) e HTTPS (porta 443).
- A API do Let's Encrypt utiliza a porta 80 para validar o domínio, logo, é mandatório que o redirecionamento HTTP esteja funcionando.
- Este é um serviço gratuito e disponibilizado pela Let's Encrypt.
- Os certificados gerados possuem 3 meses de validade, e são automaticamente renovados pelo PABX (Via API).
Para utilizar, acesse o menu CONFIGURAÇÕES ⇒ Gestão de Certificados. Depois clique no botão Adicionar e selecione a opção Utilizar Certbot.
- Preencha o campo Nome Comum (Nome do Host) (CN) com o domínio desejado.
- Preencha tambem o campo E-mail para contato. Neste e-mail serão enviados alertas de vencimento do seu certificado.
- Clique em Gerar Certificado.
NOTA: Lembre de altar as configurações do certificado utilizado pelo PABX (Menu GESTÃO ⇒ Configuração, aba Avançado e em APLICAÇÕES ⇒ CTI, na aba Configurações).
Carregar um Certificado
Arquivos necessários
Para adicionar um certificado digital no PABX, é necessário 3 arquivos:
- Certificado digital. Normalmente um arquivos .crt. Ex: certificate.crt (depende de onde foi gerado seu certificado)
- Chave privada do certificado. Normalmente um arquivo .key. Ex: private.key
- CA / Entidade Certificadora. O arquivo CA é um arquivo que contém certificados raiz e intermediários. O certificado da entidade final, juntamente com um pacote CA, constitui a cadeia de certificados. Normalmente um arquivos .crt. Ex: ca_bundle.crt. O Arquivo CA não será necessário se estiver utilizando um certificado auto-assinado.
Carregando o Certificado no PABX uTech
- Acesse o menu CONFIGURAÇÕES ⇒ Gestão de Certificados. Depois clique no botão Adicionar e selecione a opção Carregar Certificado, conforme imagem abaixo:
- Configure os campos conforme imagem abaixo:
Certificado - Configuração | |
---|---|
Nome | Identificação para este certificado. Ex. PABX. |
Descrição | Identificação para este certificado. Ex. PABX. |
Senha | Insira a senha do certificado, caso o mesmo tenha senha de acesso. |
Referência CSR | Selecione a CA referência para o certificado. Somente utilizado para certificados auto-assinados. Deixe marcado como Nenhum. |
Chave Privada | Abra a chave privada dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos) |
Certificado | Abra o certificado dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos) |
Cadeia Confiável | Abra o arquivo CA dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos) |
- Depois de configurar os campos, clique no botão Generate Certificate.
- Após inserir o certificado, vá até o menu GESTÃO ⇒ Configuração e selecione a aba Avançado. No campo HTTPS Certificate, selecione o certificado inserido. Ao aplicar as configurações, o certificado será utilizado para acesso via HTTPS no seu PABX.
Notas
Os certificados estão associados a um host/domínio. Assim, é necessário que o certificado esteja casado com o endereço que irá utilizar para acessar o PABX.
Gerando Certificado Teste
Utilize o site https://www.sslforfree.com para criar um certificado e testar a conexão HTTPS.