Caricamento certificato SSL acquistato

ATTENZIONE!
La seguente procedura è rivolta solo nel caso non si abbia acquistato il nostro servizio SSL + dominio.

ATTENZIONE!
La procedura va ripetuta prima della scadenza del certificato, altrimenti i servizi che usano i certificati smetteranno di funzionare.

IMPORTANTE:
La versione nexioperator necessita di un certificato SSL wildcard.

Si ricorda che al momento l’unico certificato SSL valido è Thawte SSL Web Server Certificates.
Nel caso non sia corretto, non viene garantito il funzionamento dell’apparato nella sua totalità.

Generazione certificato (.crt)

Il certificato (.crt) va convertito seguendo la procedura:

1. Scaricare il certificato SSL e il certificato CA intermedio:
   1. Scaricare il certificato dal link sicuro che viene fornito tramite e-mail da Thawte;
   2. Il file ZIP scaricato contiene i seguenti certificati:
      • Certificato SSL;
      • Certificato CA intermedio
   3. Decomprimere il file.
2. Concatenare il certificato SSL e il certificato CA intermedio:
   1. È necessario concatenare il file del certificato SSL (di solito chiamato ssl_certificate.crt) e il file del certificato CA intermedio (di solito chiamato IntermediateCA.crt) in un singolo file.
      
      Per esempio su macchine windows il comando da eseguire solitamente è:
      type ssl_certificate.crt IntermediateCA.crt > your_domain_name.crt
      
      Per esempio su macchine linux il comando da eseguire solitamente è:
      cat ssl_certificate.crt IntermediateCA.crt >> your_domain_name.crt
      

Generazione certificato per WebRTC (.pem)

1. Scaricare il certificato SSL e il certificato CA intermedio:
   1. Scaricare il certificato dal link sicuro che viene fornito tramite e-mail da Thawte;
   2. Il file ZIP scaricato contiene i seguenti certificati:
      • Certificato SSL;
      • Certificato CA intermedio
   3. Decomprimere il file;
   4. Recuperate anche il file contenente la chiave del certificato SSL.
2. Concatenare il certificato SSL, la chiave del certificato SSL e il certificato CA intermedio:
   1. È necessario concatenare il file del certificato SSL (di solito chiamato ssl_certificate.crt), il file contenente la chiave del certificato SSL (di solito chiamato private.key) e il file del certificato CA intermedio (di solito chiamato IntermediateCA.crt) in un singolo file.
      
      Per esempio su macchine windows il comando da eseguire solitamente è:
      type ssl_certificate.crt private.key IntermediateCA.crt > your_domain_name.pem
      
      Per esempio su macchine linux il comando da eseguire solitamente è:
      cat ssl_certificate.crt private.key IntermediateCA.crt >> your_domain_name.pem
      

Caricamento certificato (.crt) e della chiave (.key) sulla macchina

1. Accedere nel pannello http://INDIRIZZO_FQDN:8444 usando una scheda del browser in modalità anonima;
2. Inserire le proprie credenziali di amministrazione;
3. Nel menù laterale cliccare su “Certificato SSL”;
4. Cliccare sul pulsante “Sfoglia” a fianco della voce “Certificato SSL” e caricare il file .crt convertito usando la precedente procedura;
5. Cliccare sul pulsante “Sfoglia” a fianco della voce “Chiave certificato SSL” e caricare il file .key;
6. Cliccare sul pulsante “Sfoglia” a fianco della voce “Certificato in formato PEM” e caricare il file .pem contenente il certificato per il WebRTC. Attenzione però che l’operazione riavvierà il servizio telefonico in fase di salvataggio;
7. Cliccare sul pulsante “Salva” e attendere le procedure di caricamento e riconfigurazione della macchina.
8. Media una ulteriore scheda del browser in modalità anonima accedere al pannello di amministrazione https://INDIRIZZO_FQDN:8443 e verificare il corretto funzionamento.
9. Se si riscontrano errori, verificare che il certificato sia corretto e ripetere la procedura nuovamente.