Abilitazione HTTPS su server Windows
- Importante:
- Questa procedura utilizza il comando Java
keytool
. Per i dettagli sull'utilizzo dikeytool
, vedere la documentazione Java o la documentazione fornita dall'autorità di certificazione. - Se è stato modificato il percorso di installazione predefinito, accertarsi di sostituire
C:\Program Files\RICOH\Supervisor\
con il percorso in cui RICOH Supervisor Data Collector è installato ovunque nella procedura. - Salvare copie di questi file in una posizione sicura nel caso in cui sia necessario
ripristinarli in futuro:
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf\server.xml
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf\web.xml
C:\Program Files\RICOH\Supervisor\config.json
- Ottenere il certificato digitale e archiviarlo sul computer su cui è installato RICOH Supervisor Data Collector.
- Per utilizzare un certificato firmato da un'autorità di certificazione:
- Seguire le istruzioni fornite dall'autorità di certificazione per ottenere un certificato firmato e quindi importarlo in un file keystore.
- Copiare il file keystore sul computer su cui è installato RICOH Supervisor Data Collector. Accertarsi di conoscere la password per il file keystore.
- Aprire una finestra del prompt dei comandi in qualità di amministratore.
- Andare alla cartella che contiene il keytool Java:
cd "C:\Program Files\RICOH\Supervisor\jre\bin"
- Importare il file keystore nell'archivio dei certificati attendibili Java utilizzato
da RICOH Supervisor Data Collector:
keytool -importkeystore -srckeystore "keystore_path" -destkeystore "C:\Program Files\RICOH\Supervisor\jre\lib\security\cacerts" -srcstorepass keystore_password -deststorepass changeit
Sostituire keystore_path con il percorso al file keystore. Mantenere le virgolette.
Sostituire keystore_password con la password per il file keystore.
- Per creare un certificato auto-firmato:
- Sul computer dove RICOH Supervisor Data Collector è installato, aprire una finestra del prompt dei comandi in qualità di amministratore.
- Andare alla cartella che contiene il keytool Java:
cd "C:\Program Files\RICOH\Supervisor\jre\bin"
- Generare un file keystore locale e un certificato auto-firmato:
keytool -genkey -keyalg RSA -alias ricohsupervisor -keypass keystore_password -keystore "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks" -storepass keystore_password -validity certificate_validity -keysize 2048 -ext san=dns:localhost
Sostituire keystore_password con la password che si desidera impostare per il file keystore.
Sostituire certificate_validity con il numero di giorni validi per il certificato. Ad esempio, immettere
90
per 90 giorni. - Importare il file keystore generato nell'archivio dei certificati attendibili Java
utilizzato da RICOH Supervisor Data Collector:
keytool -importkeystore -srckeystore "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks" -destkeystore "C:\Program Files\RICOH\Supervisor\jre\lib\security\cacerts" -srcstorepass keystore_password -deststorepass changeit
Sostituire keystore_password con la password impostata per il file keystore.
- Per utilizzare un certificato firmato da un'autorità di certificazione:
- Interrompere il servizio RICOH Supervisor Data Collector:
- Andare in Servizi. e fare doppio clic su
- Nell'elenco dei servizi, fare clic con il pulsante destro del mouse su RICOH Supervisor Web Server e selezionare Arresta.
- Abilitare l'HTTPS:
- Andare su
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf
e modificare il fileserver.xml
in qualità di amministratore. - Ricercare questo codice:
<!-- <Connector executor="tomcatThreadPool" port="19280" URIEncoding="UTF-8" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> -->
- Inserire questo codice al di sotto:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="keystore_path" keystorePass="keystore_password" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2" />
- Sostituire keystore_path con il percorso al file keystore. Mantenere le virgolette.Se è stato generato un certificato auto-firmato, utilizzare
"C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks"
. - Sostituire keystore_password con la password per il file keystore. Mantenere le virgolette.
- Salvare e chiudere il file.
- Andare su
- Reindirizzare le richieste HTTP a HTTPS:
- Andare su
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf
e modificare il fileweb.xml
in qualità di amministratore. - Andare all'ultima riga nel file,
</web-app>
. - Inserire questo codice subito prima dell'ultima riga:
<security-constraint> <web-resource-collection> <web-resource-name>Entire Application</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!-- auth-constraint goes here if you require authentication --> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- Salvare e chiudere il file.
- Andare su
- Cambiare l'indirizzo del server interno:
- Andare su
C:\Program Files\RICOH\Supervisor
e modificare il fileconfig.json
in qualità di amministratore. - Sostituire la riga
"webAddress": "http://localhost:19280",
con"webAddress": "https://localhost:8443",
. - Salvare e chiudere il file.
- Andare su
- Avviare il servizio RICOH Supervisor Data Collector:
- Andare in Servizi. e fare doppio clic su
- Nell'elenco dei servizi, fare clic con il pulsante destro del mouse su RICOH Supervisor Web Server e selezionare Avvia.
- Verificare che le richieste vengano inoltrate alla connessione sicura:
- Aprire una finestra di un browser web supportato.
- Immettere questo URL nella barra degli indirizzi:
http://server_address:port_number/DataCollector
dove server_address è il nome host o l'indirizzo IP del computer in cui è installato RICOH Supervisor Data Collector e port_number è la porta del server Web.
Quando la pagina viene caricata, l'indirizzo deve cambiare in
https://server_address:port_number/DataCollector
.
Quando gli utenti accedono al sistema, sono indirizzati al protocollo sicuro senza dover intraprendere le azioni. Tuttavia, se si utilizza un certificato auto-firmato o se il certificato non è legato in maniera particolare al server, il browser web emette un'avvertenza che il certificato non è attendibile.
Accertarsi di ripetere la procedura per abilitare l'HTTPS ogni volta che il certificato sta per scadere. È inoltre necessario ripetere questa procedura ogni volta che si esegue il processo di installazione per reinstallare, aggiornare o riparare RICOH Supervisor Data Collector.
Dopo aver riparato RICOH Supervisor Data Collector, se non si desidera più abilitare l'HTTPS, è necessario modificare nuovamente l'indirizzo del server interno in HTTP:
- Andare su
C:\Program Files\RICOH\Supervisor
e modificare il fileconfig.json
in qualità di amministratore. - Sostituire la riga
"webAddress": "https://localhost:8443",
con"webAddress": "http://localhost:19280",
. - Salvare e chiudere il file.
- Riavviare il servizio RICOH Supervisor Data Collector.