Salta al contenuto

Certificato HTTPS gratuito e facile da installare

Panoramica

A partire dalla versione 9.20, Terminal Service Plus offre una funzionalità facile da usare per generare un certificato HTTPS gratuito e valido.

In 3 clic del mouse otterrai un certificato valido e sicuro, rinnovato automaticamente e configurato automaticamente nel server web integrato di Terminal Service Plus.

Questa funzione utilizza Let’s Encrypt fornire un certificato HTTPS gratuito e sicuro per le tue connessioni HTTPS.

Prerequisiti

Si prega di assicurarsi che il server Terminal Service Plus soddisfi questi requisiti prima di utilizzare il Free Certificate Manager:

  • Devi usa il server web integrato di Terminal Service Plus in ascolto sulla porta 80 per HTTP Questo è richiesto dal processo di convalida della proprietà del dominio di Let’s Encrypt.

  • Il tuo il nome di dominio del server deve essere accessibile dalla rete pubblica. Questo è necessario anche per convalidare che sei il vero proprietario del dominio.

  • Devi eseguire questo programma sul server Gateway o su un server Standalone, non su un server Application (tranne se il tuo Server Applicazioni è accessibile da Internet pubblico e ha un nome di dominio pubblico).

Non è possibile ottenere un certificato per un indirizzo IP, sia esso pubblico o privato. Non è possibile ottenere un certificato per un nome di dominio interno (cioè un dominio che si risolve solo all'interno della propria rete privata).

Gestore di certificati GUI gratuito

Per aprire l'interfaccia grafica del gestore di certificati gratuiti di Terminal Service Plus, apri l'AdminTool di Terminal Service Plus, fai clic sulla scheda "Web - HTTPS", quindi fai clic su "Genera un certificato HTTPS valido gratuito" come mostrato nello screenshot qui sotto:

Screenshot 1

Il gestore di certificati gratuito GUI si aprirà e ti ricorderà i requisiti, come mostrato nello screenshot qui sotto:

Screenshot 1

Si prega di leggere attentamente e verificare che il server soddisfi tutti i requisiti, quindi fare clic sul pulsante "Ok".

Passo 1: Inserisci la tua Email

Questa email non verrà utilizzata per inviarti spam. In realtà, non verrà nemmeno inviata a TSplus o a terzi, ad eccezione dell'emittente del certificato: Let’s Encrypt.

Ti contatteranno solo se necessario, secondo i loro Termini di Servizio.

Passo 2: Inserisci il nome di dominio del server

Questo è il Nome di Dominio accessibile pubblicamente su Internet, qualcosa come gateway.your-company.com. Puoi anche aggiungere un altro nome di dominio o un nome di sottodominio dopo aver cliccato sul pulsante ”+”.

Come spiegato nell'interfaccia grafica, non aggiungere un prefisso di protocollo e/o un suffisso di porta, inserisci semplicemente il nome del dominio pulito.

Il certificato sarà generato per questo nome di dominio e sarà valido solo su una pagina web ospitata su questo nome di dominio. Se i tuoi utenti si connettono al tuo Web Portal utilizzando https://server1.example.com:1234 , quindi devi inserire "server1.example.com".

Passo 3: Scegli un algoritmo di chiave

Sarà utilizzato per creare coppie di chiavi e eseguire operazioni di firma digitale.

Screenshot 4

Goditi il tuo certificato!

Screenshot 5

Terminal Service Plus Free Certificate Manager utilizzerà ora tutti i dati per connettersi a Let’s Encrypt, convalidare che possiedi realmente il nome di dominio che hai digitato e ottenere il certificato valido corrispondente.

Una volta che il programma riceve il certificato, gestirà automaticamente tutte le conversioni di formato file richieste e ricaricherà dolcemente il server web integrato di Terminal Service Plus per applicare il nuovo certificato a ogni nuova connessione. Il server web è non riavviato e nessuna connessione è stata interrotta.

Rinnovo del certificato

I certificati Let’s Encrypt sono validi per 90 giorni.

Terminal Service Plus rinnoverà automaticamente il certificato ogni 60 giorni per motivi di sicurezza. Un controllo viene effettuato ad ogni riavvio del server Windows e poi ogni 24 ore.

Puoi rinnovare manualmente il tuo certificato aprendo lo strumento Free Certificate Manager. Mostrerà il nome di dominio del certificato e la sua data di scadenza, come mostrato nello screenshot qui sotto.

Screenshot 7

Per rinnovare manualmente il tuo certificato, fai semplicemente clic sul pulsante "Avanti".

Il pulsante "Reimposta dominio" in questa finestra elimina il certificato SSL e riconfigura il server Web al suo stato originale prima di utilizzare il Gestore certificati.

Migliori Pratiche

Se non si verifica alcun errore, Terminal Service Plus rinnoverà automaticamente il certificato ogni 60 giorni. Ti consigliamo di controlla ogni 60-70 giorni che il tuo certificato è stato rinnovato automaticamente.

Ti consigliamo anche di eseguire il backup almeno ogni mese la seguente cartella e le sue sottocartelle:

C:\Program Files (x86)\TSplus\UserDesktop\files.lego

Questa è una cartella interna, contenente la chiave privata del tuo account Let’s Encrypt, così come la coppia di chiavi del tuo certificato.

Risoluzione dei problemi

In caso di errore per favore contatta il supporto e invia loro il seguente file di log:

C:\Program Files (x86)\TSplus\UserDesktop\files.lego\logs\cli.log

Questo file di log (e forse gli altri file di log nella stessa cartella) dovrebbe aiutare il nostro team di supporto a indagare e a comprendere meglio il problema.

Se desideri ripristinare un certificato precedentemente utilizzato , vai alla cartella:

C:\Program Files (x86)\TSplus\Clients\webserver

Conterrà tutti i file “cert.jks” utilizzati. Questi sono i file “key store” e non li eliminiamo mai, li rinominiamo solo con la data e l'ora della loro disabilitazione.

Codici di errore

  • Errore 801: il Free Certificate Manager non è riuscito a registrare il tuo account Let’s Encrypt. Controlla la tua connessione Internet. Verifica che la tua email non sia già registrata su Let’s Encrypt. Riprova con un'altra email.

  • Errore 802 e Errore 803: il Free Certificate Manager non è riuscito a recuperare l'indirizzo URL dei Termini di Servizio di Let’s Encrypt. Questo è un errore non bloccante: puoi comunque continuare e accettare i Termini di Servizio di Let’s Encrypt - assicurati di leggerli prima dal tuo browser, ovviamente.

  • Errore 804: il Free Certificate Manager non è riuscito a convalidare il tuo accordo con i Termini di Servizio di Let’s Encrypt con i server di Let’s Encrypt. Controlla la tua connessione Internet. Riprova.

  • Errore 805 e Errore 806: il Free Certificate Manager non è stato in grado di convalidare che possiedi il dominio che hai inserito durante la creazione del certificato (Errore 805) o il rinnovo del certificato (Errore 806). Controlla nuovamente tutti i requisiti. Controlla la tua connessione Internet. Controlla che il tuo server web stia ascoltando sulla porta 80. Controlla che non stai utilizzando un server web di terze parti come IIS o Apache. Controlla che il tuo nome di dominio sia accessibile da Internet pubblico.

Comando della linea di comando del certificato HTTPS

Preparazione del file di configurazione del certificato

All'interno della cartella “C:\Program Files (x86)\TSplus\UserDesktop\files\cert”, crea un file chiamato “FreeCertificateManager.ini” se non esiste già. Assicurati che il tuo editor di testo e/o l'esplora file di Windows non aggiungano un'estensione finale “.txt”.

Modifica il file e scrivi o aggiornalo in modo che abbia il seguente formato, quindi salvalo:

impostazioni

email = [email protected]

dominio = your-server-domain-name.company.com

Creazione del certificato

Come amministratore del server, esegui il seguente comando:

C:\Program Files (x86)\TSplus\UserDesktop\files\cert\CertificateManager.exe” /create

Affinché questo comando abbia successo:

  • Il file “FreeCertificateManager.ini” deve esistere e utilizzare il formato previsto.
  • Il tuo server TSplus Remote Access deve essere attivo e funzionante.
  • Il tuo portale web TSplus Remote Access deve essere disponibile con protocollo

HTTP sulla porta 80 dalla rete pubblica di internet, poiché il fornitore del certificato HTTPS di TSplus utilizzerà ciò per convalidare il nome di dominio del server.

Rinnovo del certificato

Una volta che il certificato è configurato e creato, TSplus Remote Access lo rinnoverà automaticamente ogni due mesi per assicurarsi che non scada mai.