Труконф возглавил рейтинг ВКС-разработчиков
Новости Обновления Мероприятия Вебинары Примеры внедрений База знаний Пресс-релизы Обзоры Терминология

Рубрики

Рубрики
База знаний Развертывание TrueConf Server Администрирование TrueConf Server Интеграция со сторонними сервисами и ВКС-системами (SIP/H.323) Интеграция с телефонией Автоматизация и API Планирование конференций Проведение конференций Интеграция с IT-службами (LDAP и SMTP) Трансляция конференций Использование других продуктов Труконф Диагностика и решение типовых проблем
Вернуться
База знаний Администрирование TrueConf Server Диагностика и решение типовых проблем

Как исправить подключение по HTTPS если сломался сертификат

Антон Бааджи

Антон Бааджи

28 марта 2024
2 мин.

В случае невнимательных действий с конфигурацией сервера вы можете «сломать» подключение по HTTPS. Если пользователи используют клиентские приложения, то поломка HTTPS соединения практически не нарушит работу инфраструктуры, но принесёт некоторые неудобства:

  • будут не доступны панель управления сервером, личный кабинет и планировщик конференции во всех клиентских приложениях;
  • перестанут работать конференции по WebRTC (участие через браузер);
  • остановится выполнение скриптов, где задействовано API TrueConf Server.

Причины поломки HTTPS

Наиболее вероятные причины поломки HTTPS:

  1. При переносе TrueConf Server с одной машины на другую может сломаться подключение по HTTPS, если администратор сервера забыл перенести необходимые файлы. В таком случае авторизация в панели управления будет недоступна.
  2. При изменении внешнего имени сервера вы заранее не позаботились выписать сертификат. В данном случае гостевая страница сервера будет недоступна и браузер отобразит ошибку NET::ERR_CERT_AUTHORITY_INVALID.
  3. В организации используются сертификаты, подписанные локальным удостоверяющим центром. В случае неправильной конфигурации сертификата соединение по HTTPS может не работать и браузер отобразит ошибку ERR_SSL_KEY_USAGE_INCOMPATIBLE.

Общее решение проблемы

Независимо от причины, способ решения проблемы общий. Для решения проблемы вам необходимо перенести корректный сертификат и его приватный ключ на целевую машину или выписать новый сертификат, если есть такая возможность. Пример получения бесплатного TLS-сертификата описан в наших статьях:

Если у вас сервер установлен в операционной системе с поддержкой графического интерфейса, то:

  1. Получите к ней физический доступ или доступ с помощью RDP, xRDP или VNC (конечно, он заранее должен был быть настроен).
  2. С помощью штатного браузера перейдите по адресу localhost.
  3. На гостевой странице нажмите кнопку Вход для администратора.
  4. В настройках HTTPS загрузите корректный сертификат и его приватный ключ.

Нет доступа с localhost / ОС без GUI

В большинстве случаев служба безопасности компании требует закрыть беспарольный доступ к панели управления с localhost. В таком случае, а также когда у вас установлен сервер в ОС без графического интерфейса, перейдите к инструкции ниже.

Для решения проблемы мы перенесём файлы на целевую машину с помощью SSH. Но перед этим задайте файлам правильные имена:

  • сертификата — custom.crt
  • ключ — custom.key

Перенос сертификатов с Windows на Windows

  1. Запустите PowerShell от имени администратора.
  2. Перейдите в папку с сертификатом и ключом:
  3. Из-за особенностей интерпретации путей на Windows, для переноса файлов мы будем использовать SFTP, вместо SCP. Подключитесь к целевой машине:
  4. Перейдите в папку с настройками HTTPS:
  5. Выполните перенос двух файлов с помощью команды:

Перенос сертификатов с Linux на Linux

  1. Запустите терминал.
  2. Перейдите в папку с сертификатом и ключом:
  3. С помощью SCP перенесите сертификат и ключ на целевую машину в папку с настройками HTTPS:
  4. Далее необходимо подключиться по SSH к целевой машине и задать перенесенным выше файлам права read и владельца trueconf с помощью команд:

Резервное решение проблемы

Если у вас нет нового сертификата, вам необходимо отключить использование HTTPS.

Windows

  1. Удалите файлы:
  2. Перезагрузите службу TrueConf Web Manager.

Linux

  1. Удалите файлы:
  2. Перезагрузите службу trueconf-web.
Предыдущая статья Следующая статья
Содержание

Попробуйте безопасную ВКС-платформу Труконф!

ВКС-решение TrueConf Server работает внутри вашей закрытой сети без подключения к интернету
и позволяет собирать до 1500 человек в одной конференции!

Скачать Подробнее
Труконф

Крупнейшее ВКС-сообщество в России

Живой диалог с разработчиками, помощь с настройкой ВКС-систем, полезные материалы, ранние доступы и бета-версии — всё в специальном чате @trueconf_talks.

Подписаться
Видео+Конференция

Актуальные новости из мира ВКС

Подписывайтесь на канал нашего информационного партнёра «Видео+Конференция», чтобы быть в курсе последних новостей в сфере видеоконференцсвязи и AV-оборудования.

Подписаться Перейти на сайт

Содержание