Obseron tukee salattuja etäkäyttöyhteyksiä oletuksena, kun etäpalvelin on otettu käyttöön. HTTPS täytyy ottaa käyttöön, kun web-palvelin on käytössä.
Obseron generoi varmenteen, jota käytetään molempiin salattuihin yhteyksiin. Tämän varmenteen voi korvata uudella, jonka on saanut luotetulta varmenteenmyöntäjältä.
Etäyhteys
Palvelimen salaukseen voi tehdä muutoksia kohdasta Asetukset > Järjestelmä > Paikallinen palvelin > Salauskäytäntö ja etäkäyttöyhteyteen kohdasta Asetukset > Etäyhteydet > [lisätty etäyhteys] > Salauskäytäntö. Vaihtoehdot ovat:
Suosi salattua yhteyttä – Palvelin hyväksyy sekä salatun että salaamattoman yhteyden. Etäyhteys yrittää muodostaa salatun yhteyden, mutta turvautuu salaamattomaan, jos salaus epäonnistuu.
Salli vain salatut yhteydet – Palvelin hyväksyy vain salatun yhteyden. Etäyhteys yrittää muodostaa vain salatun yhteyden.
Älä koskaan käytä salausta – Palvelin ei hyväksy salattuja yhteyksiä. Etäyhteys yrittää muodostaa vain salaamattoman yhteyden.
Palvelinasetukset
Etäyhteyden asetukset
Lukkoikoni yhteyden tilassa merkitsee yhteyden olevan salattu.
Web-palvelin
Web-palvelin ottaa oletuksena vain HTTP:n käyttöön. Tämän voi muuttaa kohdasta Asetukset > Järjestelmä > Web-palvelin > Protokollat. Vaihtoehdot ovat:
Vain HTTP – Palvelin ei hyväksy salattuja yhteyksiä.
Vain HTTPS – Palvelin hyväksyy vain salatun yhteyden.
HTTP ja HTTPS – Palvelin hyväksyy sekä salatun että salaamattoman yhteyden.
Varmenteen vaihtaminen
Varmenteen voi korvata konfiguraatiokansiosta
Windows GUI: %appdata%\Obseron3\
Windows service: %programdata%\Obseron 3 Service\Obseron3\
Linux GUI: /home/username/.Obseron3/
Linux service: /var/lib/obseron3/.Obseron3/
Varmenne on tiedostossa server.pem ja se on PKCS#8-formaatissa.
Esimerkki, miten private.key formaatissa PKCS#1 muutetaan muotoon private_pkcs8.pem (PKCS#8):
openssl pkcs8 -topk8 -inform pem -in private.key -outform pem -nocrypt -out private_pkcs8.pem
Kommentit
0 kommenttia
Kirjaudu sisään jättääksesi kommentin.