Użycie SSL/TLS certyfikatu
Podczas tworzenia SSL/TLS certyfikatu należy pamiętać, że jego nazwa powinna brzmieć Certificate.pfx. Aplikacja dab Nexus oczekuje SSL/TLS certyfikatu o tej nazwie; w przypadku braku pliku pojawi się odpowiedni komunikat o błędzie.
Certyfikat można załadować z pliku w formacie PKCS12/PFX (.pfx) albo pobrać go z magazynu certyfikatów systemu Windows. Odpowiednią konfigurację można ustawić w pliku konfiguracyjnym poprzez opcję CertificateStore.
Dostępne są trzy możliwości:
- File: certyfikat zostanie załadowany z pliku o nazwie Certificate.pfx znajdującego się w katalogu DAB_NEXUS_HOME
- Local machine: certyfikat będzie pobierany z ogólnosystemowego magazynu certyfikatów Windows
- Current user: certyfikat zostanie pobrany z magazynu certyfikatów bieżącego użytkownika Windows. Należy zwrócić uwagę, że jako użytkownik rozumiany jest ten zdefiniowany dla usługi dab Nexus – domyślnie jest to użytkownik NT AUTHORITY/NETWORK SERVICE
Opcja importowania certyfikatów z magazynu Windows Certificate Store
Podczas importowania certyfikatów do magazynu Windows Certificate Store proszę nie zaznaczać opcji Strong Key Protection. Należy natomiast wybrać opcję All Extended Properties. Po dwukrotnym kliknięciu pliku Certificate.pfx pojawi się poniższy kreator importu certyfikatu:
Zarządzanie certyfikatem: Przydzielanie uprawnień
Należy nadać użytkownikowi lub usłudze sieciowej uprawnienia do odczytu pliku Certificate.pfx:
- Otworzyć konsolę certyfikatów: wcisnąć klawisz Windows + R i wpisać certlm.msc, następnie zatwierdzić klawiszem Enter
- Przejść do folderu Personal: Certificates i kliknąć prawym przyciskiem myszy na Signing Certificate
- Wybrać All Tasks oraz Manage Private Keys
- Przydzielić uprawnienie do odczytu dla użytkownika określonego dla usługi dab Nexus (w tym przykładzie jest to usługa sieciowa). Po ustawieniu uprawnienia zatwierdzić, klikając OK
