Serwer terminali Winflector - alternatywa dla aplikacji Zdalny Pulpit, Citrix XenApp

Przykłady generowania certyfikatu SSL

...oraz integracja z serwerem Winflector

 

1.  Certyfikat bezpłatny, ważny 3 miesiące - idealny do testów

SSL For Free

https://www.sslforfree.com/

Należy wygenerować certyfikat dla żądanego adresu (DNS name)

W tym celu po przejściu na stronę https://www.sslforfree.com/ należy przeprowadzić potrzebne operacji zgodnie z instrukcją (konieczna jest walidacja podanego adresu)

Następnie proszę pobrać cały zestaw wygenerowanych plików (sslforfree.zip).

Winflector wymaga zaimportowanego do systemu Windows certyfikatu w postaci pliku .PFX

Dlatego, konieczne jest przekonwertowanie pobranych plików do postaci .PFX

Przykładowa instrukcja dostepna na stronie:

https://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key/17284371#17284371

Operacje tą można wykonać przy użyciu openssl -  https://wiki.openssl.org/index.php/Binaries

Należy wtedy wykonać komendę:

openssl pkcs12 -export -out your_domain.pfx -inkey your_domain_privat.key -in your_domain.crt

Wygenerowany certyfikat: your_domain.pfx należy zaimportować do osobistego magazynu certyfikatów systemu windows.

Jak to zrobić?

- klikając na pliku .pfx otwiera nam się odpowiednia przystawka mmc służąca do importu certyfikatu

- Możemy także otworzyć mmc.exe, dodać przystawkę Certyfikaty dla mojego konta użytkownika. Po załadowaniu przystawki przechodzimy do pozycji Certyfikaty ->Biężący użytkownik ->Osobisty->Certyfikaty, klikamy prawy przycisk myszki: Wszystkie zadania ->Importuj. Postępujemy zgodnie z wskazówkami.


2. Certyfikat wystawiony np. przez namecheap.com.

Potrzebne kroki:

  • Zakup certyfiaktu:
    https://www.namecheap.com/security/ssl-certificates/comodo/positivessl.aspx
    Do utworzenia certyfikatu wymagane jest wygenerowanie pliku .csr Do tego celu można użyć aplikacji Digicert https://www.digicert.com/util/csr-creation-microsoft-servers-using-digicert-utility.htm

  • Mając wygenerowany plik .csr, oraz zakupiony certyfikat PositiveSSL przy jego użyciu generujemy na stronie wystawcy (namecheap), w panelu klienta nasz certyfikat.

    Generowanie wymaga wykonanie kilku kroków w celu walidacji adresu. Wybieramy dogodną metodę. (dostępne są: DNS, poczta email, serwis www)

  • Po walidacji poprawności/autentyczności danych otrzymamy nasz certyfikat w postaci pliku .cer. (plik także można pobrać z serwisu)

  • Otrzymany plik .cer importujemy w aplikacji Digicert. (na tej samej maszynie na której był generowany .csr)

    Następnie, po zaznaczeniu certyfikatu klikamy Export certyfikat do formatu .PFX który zawiera także privat.key.

  • Po utworzeniu pliku certyfikatu .PFX, należy go zaimportować do systemu Windows, do magazynu certyfikatów osobistych danego użytkownika (Bieżący użytkownik).

    Jak to zrobić?

    - klikając na pliku .pfx otwiera nam się odpowiednia przystawka mmc służąca do importu certyfikatu

    - Możemy także otworzyć mmc.exe, dodać przystawkę Certyfikaty dla mojego konta użytkownika. Po załadowaniu przystawki przechodzimy do pozycji Certyfikaty ->Biężący użytkownik ->Osobisty->Certyfikaty, klikamy prawy przycisk myszki: Wszystkie zadania ->Importuj. Postępujemy zgodnie z wskazówkami.

 

3. Inne metody

Generowanie .csr w innym serwisie www

Można użyć generatora .csr oraz klucza prywatnego .key np. ze strony https://csrgenerator.com/

Następnie należy zakupić certyfikat, zwalidować adres oraz pobrać certyfikat.

Jeżeli nie jest on w postaci .pfx konieczna jest konwersja otrzymanych plików do tego formatu.

(narzędzia online, openssl, inne konwertery).

Ostatecznie plik .pfx importujemy do osobistych certyfikatów użytkownika.

 

4. Problemy z certyfikatem

Jeżeli podczas konfiguracji serwera Winflector do pracy z certyfikatem SSL otrzymamy błąd: Nie znaleziono certyfikatu lub jest on nieważny

 

jednym z powodów może być umiejscowienie certyfikatu w nieodpowiednim magazynie.

Certyfikat musi być zainstalowany w Osobistym magazynie certyfikatów Bieżącego użytkownika.

 

 

Jeżeli nadal jest problem z konfiguracją serwera Winflector należy się upewnic czy dodawany certyfikat był w wymaganej postaci: . PFX (plik certyfikatu zintegrowany z kluczem prywatnym)

Jeżeli wszystko zostanie poprawnie skonfigurowane po połączeniu do servera Winflector protokołem https powinniśmy otrzymać w przeglądarce informacje o stosownych zabezpieczeniach.:-)