Palvelinvarmenteiden hallinta

Huomaa: Tämän sivun tiedot koskevat vain paikallisia palvelinympäristöjä.

Ennen kuin määrität palvelinvarmenteen, lue lisätietoja palvelinvarmenteista M-Files Support Portalin ohjeesta Setting Up M-Files to Use gRPC.

Kun käytät gRPC-protokollaa M-Files-palvelimen ja M-Files-asiakaskoneiden välisiin yhteyksiin, palvelimella pitää olla käytössä voimassa oleva TLS-varmenne yhteyden salaamista ja suojaamista varten. Jos varmennetta ei löydy, se on vanhentunut tai se vanhenee viikon sisällä, M-Files Adminin käyttöliittymässä näytetään varoituskuvake ().

Varmista ennen aloittamista, että käytettävissäsi on TLS-varmenne ja sitä vastaava yksityinen avain. Lisätietoja digitaalisista varmenteista löydät varmennemyöntäjien ohjeistuksista. Katso esimerkiksi Verisign, IdenTrust tai DigiCert. Voit myös luoda oman varmenteen esimerkiksi OpenSSL:n avulla.

Paras käytäntö on käyttää tunnettujen julkisten varmentajien varmenteita, kuten julkisilla verkkopalvelimilla yleisesti käytettyjä varmenteita. Kun käytät itse allekirjoitettuja varmenteita, sinun on lisättävä vastaavat julkiset avaimet asiakaskoneen Trusted Root Certification Authorities -varmennesäilöön. Näin allekirjoitukset voidaan vahvistaa oikein järjestelmissä, jotka yhdistävät M-Files-palvelimelle gRPC:llä. Varmista, että lisäät allekirjoitusvarmenteen Paikallinen tietokone- ja Tämänhetkinen käyttäjä -varmennesäiliöihin. Asiakaskoneen on voitava vahvistaa koko varmenneketju. Yhteyttä ei voi avata, jos kaikkia allekirjoituksia ei voi vahvistaa.

Määrittääksesi palvelimen varmenteen:

  1. Avaa M-Files Admin.
  2. Napsauta M-Files-palvelinyhteyttä hiiren kakkospainikkeella.
  3. Valitse Palvelinvarmenteiden hallinta.
    Tulos:Palvelinvarmenteiden hallinta -ikkuna avautuu.
  4. Valitse vaihtoehto Käytä TLS-varmennetta.
  5. Valitse Yksityinen avain -osiossa Muuta.
    Tulos:Avaa-ikkuna yksityisen avaimen valitsemista varten avautuu.
  6. Etsi ja kaksoisnapsauta voimassa olevaa yksityistä avainta (KEY-tiedosto), jonka haluat ottaa käyttöön.
    Voit käyttää EC- tai RSA-varmennetta. EC-avainten on oltava PKCS#8-muodossa ja RSA-avainten PKCS#1-muodossa.
    Lisätietoja saat dokumentin Setting Up M-Files to Use gRPC palvelinvarmenneosiosta.
  7. Napsauta Varmenne-osiossa Muuta.
    Tulos:Avaa-ikkuna varmennetiedoston valitsemista varten avautuu.
  8. Etsi ja kaksoisnapsauta voimassa olevaa TLS-varmennetta (CRT-tiedosto), jonka haluat ottaa käyttöön.
    Varmenteen on oltava PEM (Privacy-Enhanced Mail) -muodossa.
  9. Varmista, että varmenteen tiedot ovat oikein ja napsauta OK.
Varmenne on nyt käytössä M-Files-palvelimen ja M-Files-asiakaskoneiden välisissä yhteyksissä.