Certificato SSL

Estimated reading: 5 minutes 81 views
Sezione OCC

Sistema > Configurazione di sistema > Accesso servizi > Certificato SSL

Il certificato SSL è fondamentale per accedere in modo sicuro al dominio assegnato a TVox.

Se non sei interessato all’accesso tramite dominio e non hai alcuna necessità di rendere accessibile il sistema via Internet, o se non prevedi di utilizzare l’app TVox Team per smartphone, puoi procedere anche senza certificato e potrai accedere a TVox utilizzando direttamente l’indirizzo IP.

Il certificato invece ti serve necessariamente nei seguenti casi:

  • Desideri che i tuoi utenti aziendali accedano tramite un dominio certificato, anche se TVox è ospitato nella tua LAN locale o è accessibile tramite una connessione dedicata (VPN o MPLS).
  • I tuoi utenti devono accedere a TVox Client da internet
  • Desideri che i tuoi utenti utilizzino l’app TVox Team per smartphone (in questo caso, il certificato è necessario anche se l’utilizzo dell’app è previsto solo in modalità in-house, cioè dalla rete interna dell’azienda)
  • Devi consentire l’accesso a TVox da parte di applicazioni di terze parti che vuoi integrare con TVox stesso
 

Se sei già in possesso del certificato per il tuo dominio, puoi caricarlo manualmente da subito. In caso contrario, sarà necessario richiederlo al tuo IT interno prima di procedere.

Se la tua installazione è di tipo pure cloud e non disponi ancora del certificato, puoi utilizzare l’integrazione Let’s Encrypt come alternativa al caricamento manuale.

Caricamento manuale del certificato

Prima di caricare il certificato assicurati di avere a disposizione tutte le componenti necessarie:

  • Chiave Privata
  • Certificato contenente la Chiave Pubblica
  • Certificati intermedi (se richiesti dal tuo certificato, anche se sono opzionali)
 

A seconda di com’è composto il tuo certificato, puoi caricarlo come file unico oppure selezionando ogni singolo file di cui è composto scegliendo l’opportuna modalità di caricamento.

File Unico: se è crittografato, devi inserire la password nel campo appropriato; in questo caso, vengono supportati solo i file crittografati in formato PKCS12 (pfx).

Chiave Privata e Certificato: il certificato deve contenere almeno la Chiave Pubblica. Sia per il certificato che per la Chiave Privata, è possibile caricare file crittografati con password, rispettando i formati supportati, ovvero PKCS12 per il certificato (pfx) e PKCS8 per la chiave privata.

File separati: la Chiave Privata, il Certificato con Chiave Pubblica e i Certificati intermedi vengono caricati separatamente. Per i certificati intermedi, puoi scegliere il caricamento di un unico bundle oppure caricare ogni singolo componente, in base alle proprie esigenze, selezionando il valore appropriato per il campo Modalità caricamento certificato intermedio.

Certificato Let’s Encrypt

Attenzione

Utilizzare questa opzione solamente nel caso di installazioni di tipo Pure Cloud.

Prima di abilitare l’integrazione Let’s Encrypt, assicurati di aver soddisfatto i seguenti requisiti:

  • aver definito il dominio di TVox in Sistema -> Configurazione di sistema -> Rete -> Dominio
  • aver registrato il dominio sul tuo DNS pubblico, associandolo all’indirizzo IP pubblico statico assegnato a TVox
  • la porta 80 di TVox deve essere aperta e raggiungibile dai server Let’s Encrypt. Il server deve essere in grado di accedere a internet per raggiungere i servizi Let’s Encrypt

Qualora non si soddisfino i requisiti richiestinon sarà possibile attivare l’integrazione.

Per attivare l’integrazione, devi cliccare semplicemente sul pulsante Abilita Let’s Encrypt.

Dopo alcuni secondi, il certificato verrà caricato e le sue informazioni principali verranno presentate.

Richiesta firma certificato

Se hai bisogno di generare il file per la richiesta di firma del certificato da inoltrare ad un’Authority che possa fornirti un certificato valido, utilizza questo riquadro.

Il dominio per cui effettuare la richiesta deve essere inserito obbligatoriamente, ti raccomandiamo però di compilare opportunamente anche i campi identificativi dell’organizzazione proprietaria del dominio.

Cliccando sul pulsante Genera, verrà prodotto un file che viene scaricato automaticamente in locale sul pc e che dovrà poi essere inviato alla CA (Certification Authority).

La CA restituirà quindi il certificato, che potrai a quel punto caricare manualmente come descritto sopra.

Certificato fornito da MCS

Se TVox va collegato ad un MCS, hai la possibilità di utilizzare il servizio di sincronizzazione automatica del certificato fornito da MCS.

Per ulteriori dettagli leggi qui.

Condividi documento

Certificato SSL

Oppure copia il link

CONTENUTI

Prenota la tua demo!

Compila il form

Prenota la tua demo!

Compila il form

Prenota la tua demo!​

Compila il form