PABX/HTTPS Certificado

De uTech Tecnologia
(Diferença entre revisões)
Ir para: navegação, pesquisa
(Utilizar Certboot)
(Pré-Requisitos)
Linha 19: Linha 19:
 
[[Arquivo:pbx-certbot2-add.png|center|border|600px]]
 
[[Arquivo:pbx-certbot2-add.png|center|border|600px]]
 
<BR>
 
<BR>
* Preencha o campo '''Nome Comum (Nome do Host) (CN)''' com o domínio desejado.
+
* Preencha o campo '''Nome Comum (Nome do Host) (CN)''' com o domínio/nome desejado. (Exemplo: '''pbx.meudominio.com.br'''. É '''MANDATÓRIO''' que este endereço/nome 'pbx.meudomínio.com.br' já esteja sendo direcionado para o PABX uTech, pois a API do Let's Encrypt utilizará este parea acessar o PABX e validar a origem da requisição do certificado.)
 
* Preencha tambem o campo '''E-mail para contato'''. Neste e-mail serão enviados alertas de vencimento do seu certificado.
 
* Preencha tambem o campo '''E-mail para contato'''. Neste e-mail serão enviados alertas de vencimento do seu certificado.
 
* Clique em '''Gerar Certificado'''.
 
* Clique em '''Gerar Certificado'''.

Edição de 13h57min de 8 de junho de 2021

Tabela de conteúdo


Para habilitar HTTPS em seu PABX com um certificado.

Utilizar Certboot

As versões mais atuais do PABX uTech estão integradas com a API do Let's Encrypt. Assim, é possível automatizar a geração de certificados, onde o PABX requisita, instala e renova os certificados automaticamente.

Pré-Requisitos

  • O PABX DEVE estar conectado diretamente a internet ou com redirecionamento de portas HTTP (porta 80) e HTTPS (porta 443).
  • A API do Let's Encrypt utiliza a porta 80 para validar o domínio, logo, é mandatório que o redirecionamento HTTP esteja funcionando.


  • Este é um serviço gratuito e disponibilizado pela Let's Encrypt.
  • Os certificados gerados possuem 3 meses de validade, e são automaticamente renovados pelo PABX (Via API).


Para utilizar, acesse o menu CONFIGURAÇÕES Gestão de Certificados. Depois clique no botão Adicionar e selecione a opção Utilizar Certbot.

Pbx-certbot1-add.png


Pbx-certbot2-add.png


  • Preencha o campo Nome Comum (Nome do Host) (CN) com o domínio/nome desejado. (Exemplo: pbx.meudominio.com.br. É MANDATÓRIO que este endereço/nome 'pbx.meudomínio.com.br' já esteja sendo direcionado para o PABX uTech, pois a API do Let's Encrypt utilizará este parea acessar o PABX e validar a origem da requisição do certificado.)
  • Preencha tambem o campo E-mail para contato. Neste e-mail serão enviados alertas de vencimento do seu certificado.
  • Clique em Gerar Certificado.


NOTA: Lembre de altar as configurações do certificado utilizado pelo PABX (Menu GESTÃOConfiguração, aba Avançado e em APLICAÇÕESCTI, na aba Configurações).

Carregar um Certificado

Arquivos necessários

Para adicionar um certificado digital no PABX, é necessário 3 arquivos:

  • Certificado digital. Normalmente um arquivos .crt. Ex: certificate.crt (depende de onde foi gerado seu certificado)
  • Chave privada do certificado. Normalmente um arquivo .key. Ex: private.key
  • CA / Entidade Certificadora. O arquivo CA é um arquivo que contém certificados raiz e intermediários. O certificado da entidade final, juntamente com um pacote CA, constitui a cadeia de certificados. Normalmente um arquivos .crt. Ex: ca_bundle.crt. O Arquivo CA não será necessário se estiver utilizando um certificado auto-assinado.


Carregando o Certificado no PABX uTech


  • Acesse o menu CONFIGURAÇÕES Gestão de Certificados. Depois clique no botão Adicionar e selecione a opção Carregar Certificado, conforme imagem abaixo:


Pbx-certman-add.png


  • Configure os campos conforme imagem abaixo:
Certman-add2.png
Certificado - Configuração
Nome Identificação para este certificado. Ex. PABX.
Descrição Identificação para este certificado. Ex. PABX.
Senha Insira a senha do certificado, caso o mesmo tenha senha de acesso.
Referência CSR Selecione a CA referência para o certificado. Somente utilizado para certificados auto-assinados. Deixe marcado como Nenhum.
Chave Privada Abra a chave privada dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos)
Certificado Abra o certificado dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos)
Cadeia Confiável Abra o arquivo CA dos seus arquivos de certificado, copie e cole TODO o texto neste campo. (Abra o arquivo em um editor de textos)





  • Depois de configurar os campos, clique no botão Generate Certificate.
  • Após inserir o certificado, vá até o menu GESTÃOConfiguração e selecione a aba Avançado. No campo HTTPS Certificate, selecione o certificado inserido. Ao aplicar as configurações, o certificado será utilizado para acesso via HTTPS no seu PABX.


Notas

Os certificados estão associados a um host/domínio. Assim, é necessário que o certificado esteja casado com o endereço que irá utilizar para acessar o PABX.

Gerando Certificado Teste

Utilize o site https://www.sslforfree.com para criar um certificado e testar a conexão HTTPS.

Obtida de "https://wiki.utech.com.br/wiki/index.php?title=PABX/HTTPS_Certificado&oldid=8556"
Ferramentas pessoais
Espaços nominais

Variantes
Visualizações
Ações
Navegação
Ferramentas