PABX/HTTPS Certificado
De uTech Tecnologia
(Diferença entre revisões)
(→Depois de Inserir um Certificado) |
|||
| Linha 88: | Linha 88: | ||
Após configurar/inserir um novo certificado no PABX uTech, duas configurações deverão ser alteradas: | Após configurar/inserir um novo certificado no PABX uTech, duas configurações deverão ser alteradas: | ||
* '''Serviço HTTP''': Acesse o menu '''GESTÃO''' ⇒ '''Configuração'''. Selecione a aba '''Avançado''' e selecione o certificado HTTPS, como mostrado abaixo: | * '''Serviço HTTP''': Acesse o menu '''GESTÃO''' ⇒ '''Configuração'''. Selecione a aba '''Avançado''' e selecione o certificado HTTPS, como mostrado abaixo: | ||
| − | [[Arquivo:pbx-certificado-config-https.png| | + | [[Arquivo:pbx-certificado-config-https.png|center|border|400px]] |
* '''WSS - Websocket Secure''': Acesse o menu '''APLICAÇÕES''' ⇒ '''CTI'''. Selecione a aba '''Configurações''' e selecione o certificado HTTPS, como mostrado abaixo: | * '''WSS - Websocket Secure''': Acesse o menu '''APLICAÇÕES''' ⇒ '''CTI'''. Selecione a aba '''Configurações''' e selecione o certificado HTTPS, como mostrado abaixo: | ||
| − | [[Arquivo:pbx-certificado-config-cti.png| | + | [[Arquivo:pbx-certificado-config-cti.png|center|border|400px]] |
Edição de 13h07min de 16 de julho de 2021
Tabela de conteúdo |
Para habilitar HTTPS em seu PABX com um certificado.
Utilizar Certboot
As versões mais atuais do PABX uTech estão integradas com a API do Let's Encrypt. Assim, é possível automatizar a geração de certificados, onde o PABX requisita, instala e renova os certificados automaticamente.
Pré-Requisitos
- O PABX DEVE estar conectado diretamente a internet ou com redirecionamento de portas HTTP (porta 80) e HTTPS (porta 443).
- A API do Let's Encrypt utiliza a porta 80 para validar o domínio, logo, é mandatório que o redirecionamento HTTP esteja funcionando.
- Este é um serviço gratuito e disponibilizado pela Let's Encrypt.
- Os certificados gerados possuem 3 meses de validade, e são automaticamente renovados pelo PABX (Via API).
Para utilizar, acesse o menu CONFIGURAÇÕES ⇒ Gestão de Certificados. Depois clique no botão Adicionar e selecione a opção Utilizar Certbot.
- Preencha o campo Nome Comum (Nome do Host) (CN) com o domínio/nome desejado. (Exemplo: pbx.meudominio.com.br. É MANDATÓRIO que este endereço/nome 'pbx.meudomínio.com.br' já esteja sendo direcionado para o PABX uTech, pois a API do Let's Encrypt utilizará este para acessar o PABX e validar a origem da requisição do certificado.)
- Preencha tambem o campo E-mail para contato. Neste e-mail serão enviados alertas de vencimento do seu certificado.
- Clique em Gerar Certificado.
- Pronto, o certificado será gerado e instalado automaticamente (se não houver erros).
NOTA: Lembre de alterar as configurações do certificado utilizado pelo PABX (Menu GESTÃO ⇒ Configuração, aba Avançado e em APLICAÇÕES ⇒ CTI, na aba Configurações).
Carregar um Certificado
Arquivos necessários
Para adicionar um certificado digital no PABX, é necessário 3 arquivos:
- Certificado digital. Normalmente um arquivos .crt. Ex: certificate.crt (depende de onde foi gerado seu certificado)
- Chave privada do certificado. Normalmente um arquivo .key. Ex: private.key
- CA / Entidade Certificadora. O arquivo CA é um arquivo que contém certificados raiz e intermediários. O certificado da entidade final, juntamente com um pacote CA, constitui a cadeia de certificados. Normalmente um arquivos .crt. Ex: ca_bundle.crt. O Arquivo CA não será necessário se estiver utilizando um certificado auto-assinado.
Carregando o Certificado no PABX uTech
- Acesse o menu CONFIGURAÇÕES ⇒ Gestão de Certificados. Depois clique no botão Adicionar e selecione a opção Carregar Certificado, conforme imagem abaixo:
- Configure os campos conforme imagem abaixo:
| Certificado - Configuração | |
|---|---|
| Nome | Identificação para este certificado. Ex. PABX. |
| Descrição | Identificação para este certificado. Ex. PABX. |
| Senha | Insira a senha do certificado, caso o mesmo tenha senha de acesso. |
| Referência CSR | Selecione a CA referência para o certificado. Somente utilizado para certificados auto-assinados. Deixe marcado como Nenhum. |
| Chave Privada | Abra a chave privada dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos) |
| Certificado | Abra o certificado dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos) |
| Cadeia Confiável | Abra o arquivo CA dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos) |
- Depois de configurar os campos, clique no botão Generate Certificate.
- Após inserir o certificado, vá até o menu GESTÃO ⇒ Configuração e selecione a aba Avançado. No campo HTTPS Certificate, selecione o certificado inserido. Ao aplicar as configurações, o certificado será utilizado para acesso via HTTPS no seu PABX.
Notas
Os certificados estão associados a um host/domínio. Assim, é necessário que o certificado esteja casando com o endereço que irá utilizar para acessar o PABX.
Gerando Certificado Teste
Utilize o site https://www.sslforfree.com para criar um certificado e testar a conexão HTTPS.
Depois de Inserir um Certificado
Após configurar/inserir um novo certificado no PABX uTech, duas configurações deverão ser alteradas:
- Serviço HTTP: Acesse o menu GESTÃO ⇒ Configuração. Selecione a aba Avançado e selecione o certificado HTTPS, como mostrado abaixo:
- WSS - Websocket Secure: Acesse o menu APLICAÇÕES ⇒ CTI. Selecione a aba Configurações e selecione o certificado HTTPS, como mostrado abaixo:
