Wiki en construction / PBXware 7.0 - Incident concernant les services évolués en français

Vous pouvez organiser des réunions sur Communicator !

TUTO : Ajouter un certificat SSL dans PBXware

Temps estimé :5 minutes

Un certificat SSL est un certificat électronique qui authentifie l’identité d’un site Web et permet une connexion chiffrée. SSL signifie « Secure Sockets Layer », c’est un protocole de sécurité qui crée un lien chiffré entre un serveur Web et un navigateur Web.

Avec PBXware, vous pouvez soit :

  • Utiliser Let’s Encrypt pour générer un certificat automatiquement
  • Importer votre propre certificat

Prérequis

Le processus d’installation du certificat se déroule dans l’interface de configuration de PBXware (:81).

Vous devez donc disposer de votre mot de passe racine (root).

Utiliser un certificat Let’s Encrypt

Cette étape est la plus fréquemment utilisée, notamment pour sa simplicité d’exécution. Let’s Encrypt est une autorité de certification gratuite, automatisée et ouverte, utilisée pour configurer un serveur HTTPS et lui faire obtenir automatiquement un certificat de confiance, sans aucune intervention humaine (pour plus de renseignements : https://letsencrypt.org/). Cela signifie que vous n’aurez besoin d’installer le certificat qu’une seule fois, et qu’il sera automatiquement renouvelé lorsqu’il sera sur le point d’expirer. Lorsque le certificat SSL est sur le point d’expirer, PBXware et le service Let’s encrypt renouvelleront automatiquement le certificat tous les 90 jours sans aucune action nécessaire. Vous devez obligatoirement vous connecter à l’interface d’administration (:81) avec le nom de domaine relié à votre PBXware, non pas sur une adresse IP publique, par exemple.

Après quelques secondes, un message vous informe que le certificat SSL a bien été installé et vous n’avez alors rien d’autre à faire.

Importer votre propre certificat SSL

Il est possible de créer et d’importer son propre certificat, ou d’utiliser Let’s Encrypt, une autorité de certification gratuite.

Entrez sur votre assistant de configuration [ADRESSE_IP]:81 ou monpbx.fr:81

Exemple : http://212.86.114.12:81

  1. Naviguez vers l’étape de certification SSL dans l’assistant de configuration.
  2. Choisissez la méthode d’installation :
    • sélectionnez System provided afin de créer ou de télécharger le fichier CSR à utiliser pour obtenir un certificat SSL (voir Générer la clé privée et le CSR).
    • sélectionnez Upload my own private key pour utiliser une clé privée générée ailleurs.
  3. Importez la clé privée (si elle n’a pas été créée par l’assistant d’installation) et les fichiers de certificat.
  4. Importer le fichier de certificat intermédiaire (facultatif) s’il est fourni par le CA. S’il est téléchargé, il sera annexé au fichier de certificat et utilisé comme un seul certificat.
  5. Tous les fichiers doivent être < 50kB, une alerte doit apparaître s’ils sont trop volumineux.
    La clé privée et les certificats doivent correspondre.
  6. Commencez l’installation du certificat.
 

Générer la clé privée et le CSR

  1. Accédez à la page Generate private key and CSR en choisissant la méthode System provided sur la première page et en suivant le lien “Créer une clé privée et une RSC”.
  2. Fournissez les informations sur la partie pour laquelle le certificat sera émis :
    • Tous les champs sont requis
    • Le bouton Generate CSR doit rester désactivé jusqu’à ce que tous les champs soient remplis.
    • Le pays sera pré-rempli en fonction du fuseau horaire de l’utilisateur, s’il est défini dans le fichier /etc/localtime.
  3. Soumettez vos informations en cliquant sur le bouton Generate CSR – notez que si un fichier CSR existe déjà, il sera écrasé, de même que la clé privée stockée.
  4. Vérifiez si les fichiers de clé privée et de CSR sont créés dans /opt/httpd/etc/ssl_temp/ (ssl_cert.csr, ssl_cert.key).
  5. Copier la sortie CSR ou télécharger un fichier CSR.
  6. Utilisez le CSR créé pour générer et signer le certificat SSL.
  7. Retournez à la première page pour installer votre certificat.
 

Je possède déjà une clé privée

Si vous possédez déjà une clé privée, vous pouvez l’importer dans la section “Upload my own private key”, puis vous pourrez importer votre certificat au format .csr ou .crt.

Partager

TUTO : Ajouter un certificat SSL dans PBXware

Ou copiez le lien ci-dessous

CONTENU