ADOBE CONNECT ENTERPRISE SERVER 6 ®
SSL- CONFIGUR ATIEGIDS
™
© 2006 Adobe Systems Incorporated. Alle rechten voorbehouden. Copyright
Adobe® Connect™ Enterprise Server 6 SSL-configuratiegids voor Windows® Als bij dit handboek software wordt geleverd waarvoor een gebruiksrechtovereenkomst geldt, worden dit handboek en de software die erin wordt beschreven, geleverd onder licentie en mogen de software en het handboek alleen worden gebruikt of gekopieerd in overeenstemming met de bepalingen in de licentie. Tenzij toegestaan volgens voornoemde licentie, mag niets uit deze publicatie worden vermenigvuldigd, opgeslagen in een opslagsysteem, noch verzonden, in wat voor vorm of op welke manier dan ook, zonder voorafgaande schriftelijke toestemming van Adobe Systems Incorporated. De inhoud van deze handleiding wordt beschermd door het copyright, zelfs indien deze niet wordt verstrekt bij software die een licentieovereenkomst voor eindgebruikers bevat. De inhoud van deze handleiding wordt slechts ter informatie verstrekt, kan zonder nadere aankondiging worden aangepast, en dient niet te worden opgevat als een verplichting van de zijde van Adobe Systems Incorporated. Adobe Systems Incorporated neemt geen enkele verantwoordelijkheid en geeft geen enkele garantie met betrekking tot fouten of onnauwkeurigheden, mochten deze in deze handleiding voorkomen. Houd rekening met de mogelijkheid dat er copyright rust op bestaande illustraties of afbeeldingen die u eventueel in uw project zou willen opnemen. Het zonder toestemming opnemen van dergelijk materiaal in uw werk kan een schending van de rechten van de copyrighteigenaar vormen. U wordt aangeraden toestemming te vragen aan de houder van het copyright voor gebruik van het betreffende werk. Alle verwijzingen naar bedrijfsnamen in voorbeeldsjablonen dienen slechts ter illustratie en zijn niet bedoeld als verwijzing naar bestaande organisaties. Adobe, het Adobe-logo, Acrobat, Adobe Connect, Adobe Press, Breeze, Flash Media Server, Flash Player en JRun zijn gedeponeerde handelsmerken of handelsmerken van Adobe Systems Incorporated in de Verenigde Staten en/of in andere landen. IBM is een handelsmerk van International Business Machines Corporation in de Verenigde Staten, in andere landen, of in beide. Linux is het gedeponeerde handelsmerk van Linus Torvalds in de Verenigde Staten en in andere landen. Macintosh is een gedeponeerd handelsmerk van Apple Computer, Inc. in de Verenigde Staten en in andere landen. Microsoft, windows en Windows Server zijn gedeponeerde handelsmerken of handelsmerken van Microsoft Corporation in de Verenigde Staten en/of in andere landen. Solaris en Sun zijn handelsmerken of gedeponeerde handelsmerken van Sun Microsystems, Inc. in de Verenigde Staten en/of in andere landen. UNIX is een gedeponeerd handelsmerk van The Open Group in de Verenigde Staten en in andere landen. Alle andere handelsmerken zijn eigendom van hun respectieve eigenaren. Kennisgeving aan eindgebruikers bij de Amerikaanse overheid: deze software en documentatie zijn “commerciële artikelen”, zoals gedefinieerd in 48 C.F.R. §2.101, bestaande uit “commerciële computersoftware” en “documentatie bij commerciële computersoftware”, zoals deze begrippen worden genoemd in 48 C.F.R. §12.212 of 48 C.F.R. §227.7202, al naar gelang hetgeen van toepassing is. Conform 48 C.F.R. §12.212 of 48 C.F.R. §227.7202-1 tot en met §227.7202-4, al naargelang hetgeen van toepassing is, is aan de eindgebruikers bij de Amerikaanse overheid een licentie voor de commerciële computersoftware en de documentatie bij de commerciële computersoftware verleend (a) alleen als commerciële artikelen en (b) met alleen de rechten die aan alle eindgebruikers worden verleend overeenkomstig de voorwaarden en bepalingen in dit document. Nietgepubliceerde rechten voorbehouden onder de copyrightwetgeving van de Verenigde Staten. Adobe verklaart te voldoen aan alle van toepassing zijnde wetten inzake gelijke kansen, waaronder, indien van toepassing, de bepalingen van Executive Order 11246, zoals geamendeerd, lid 402 van de Vietnam Era Veterans Readjustment Assistance Act uit 1974 (38 USC 4212) en lid 503 van de Rehabilitation Act uit 1973, zoals geamendeerd, en de bepalingen in 41 CFR deel 60-1 tot en met 60-60, 60-250 en 60-741. De clausule en regels betreffende positieve actie die zijn opgenomen in de voorafgaande zin zullen worden opgenomen via verwijzing. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, VS.
iii
Inhoud Hoofdstuk 1: SSL-configuratiegids Voorbereidingen treffen voor de SSL-configuratie
..........................................1
SSL configureren voor Connect Enterprise Server
...........................................2
Overzicht SSL-configuratie
.................................................................7
1
Hoofdstuk 1: SSL-configuratiegids Gebruik SSL-configuratie om veilige verbindingen tot stand te brengen tussen de clients en de server voor Adobe® Connect™ Enterprise Server en Adobe Connect Edge Server.
Voorbereidingen treffen voor de SSL-configuratie Informatie over SSL-ondersteuning Connect Enterprise Server 6 bestaat uit twee servers: de Macromedia® Flash® Media Server van Adobe en de Connect Enterprise-toepassingsserver. De Flash Media Server wordt ook wel de vergaderingsserver genoemd, omdat deze de realtime RTMP-verbinding tussen de client en Adobe® Acrobat® Connect™ Professional-vergaderingen verzorgt. De Connect Enterprise-toepassingsserver verzorgt de HTTP-verbinding tussen de client en de Connect Enterprisetoepassingslogica. Standaard gebruikt Connect Enterprise Server poort 443 voor gecodeerd verkeer. U kunt SSL configureren voor de toepassingsserver, voor de vergaderingsserver, of voor allebei: Op hardware gebaseerde oplossing Gebruik een SSL-accelerator voor de meest solide SSL-configuratie.
U dient deze SSL-accelerator afzonderlijk aan te schaffen. Adobe heeft bevestigd dat Connect Enterprise Server compatibel is met de volgende SSL-hardware-acceleratoren: F5 Big-IP 1000, Cisco Catalyst 6590 Switch en Radware T100. Op software gebaseerde oplossing Gebruik de in Connect Enterprise Server geïntegreerde ondersteuning voor SSL.
Opmerking: Microsoft® Windows® 98 biedt geen ondersteuning voor SSL. Connect Enterprise Server vraagt een SSL-verbinding aan via de methode HTTP CONNECT. Zorg ervoor dat alle proxyservers clients toestaan de methode CONNECT te gebruiken, zodat u zeker weet dat Acrobat Connect-vergaderingen op veilige wijze kunnen verbinden met clients zonder RTMP-tunneling via HTTP/HTTPS. Als u hulp nodig hebt met het configureren van SSL, neemt u contact op met Adobe Support op www.adobe.com/go/connect_licensed_programs_nl.
Werken met certificaten Een SSL-certificaat controleert de identiteit van de server bij de client. U dient over twee SSL-certificaten te beschikken (één voor beide servers) om de verbinding voor de vergaderingsserver (RTMP) en de verbinding voor de toepassingsserver (HTTP) te beveiligen. Als u SSL wilt configureren voor een cluster computers die als host fungeren voor Connect Enterprise Server, moet u over een SSL-certificaat beschikken voor elke vergaderingsserver, maar u kunt één certificaat gebruiken voor alle toepassingsservers. U hebt bijvoorbeeld twee SSL-certificaten nodig om de verbindingen voor de vergaderings- en de toepassingsserver te beveiligen op één server. Als u de verbindingen voor de vergaderingsserver en de toepassingsserver wilt beveiligen op een cluster met drie servers, hebt u vier SSL-certificaten nodig, één voor de toepassingsservers en drie voor de vergaderingsservers. Certificaten verkrijgen ❖ Neem contact op met een certificeringsinstantie, een betrouwbare derde partij die de identiteit van de aanvrager
controleert. (Een eigen certificaat functioneert niet met Connect Enterprise.) De instantie die het certificaat verleent, zal u vragen een CSR-bestand te genereren voor het SSL-certificaat. Een CSRbestand is een digitaal bestand dat u naar een certificeringsinstantie verstuurt om te worden ondertekend in een SSLcertificaat. CSR-bestanden bevatten informatie over uw onderneming en over de FQDN (Fully Qualified Domain Name) die aan het SSL-certificaat is gekoppeld. Vraag de certificeringsinstantie om instructies voor het genereren van een CSR. Belangrijk: Sla de wachtwoorden voor uw SSL-certificaten op een veilige, toegankelijke locatie op.
ADOBE CONNECT ENTERPRISE SERVER 6 2 Installatie en configuratie
Certificaten installeren ❖ Installeer de SSL-certificaten in de PEM-indeling in de hoofdmap van Connect Enterprise Server (standaard de map c:\breeze).
Als u een CRT-bestand ontvangt van een certificeringsinstantie, kunt u de naam van het bestand wijzigen, zodat het de toevoeging .pem krijgt. Opmerking: u dient over één openbaar/persoonlijk sleutelbestand te beschikken.
SSL configureren voor Connect Enterprise Server Op software gebaseerde SSL configureren Wanneer u op software gebaseerde SSL configureert, kunt u de toepassingsserver (HTTP), de vergaderingsserver (RTMP) of beide beveiligen. U moet de DNS-server configureren en het is altijd verstandig deze configuratie na afloop te testen. De DNS-server configureren ❖ Maak DNS-vermeldingen voor alle servers die u wilt beveiligen.
Definieer een FQDN voor elke beveiligde server (bijvoorbeeld toepassing.voorbeeld.nl en vergadering1.voorbeeld.nl); SSLcertificaten zijn namelijk aan namen gekoppeld en niet aan IP-adressen. Opmerking: u kunt één SSL-certificaat gebruiken voor alle toepassingsservers in een cluster, maar u moet een uniek SSLcertificaat hebben voor elke vergaderingsserver. De vergaderings- en toepasingsservers beveiligen
1 Open het bestand Adaptor.xml in[root_install_dir]\comserv\win32\conf\_defaultRoot_ en sla een back-up op een andere locatie op. 2 Voeg de volgende code in het oorspronkelijke bestand Adaptor.xml in binnen de
-labels (vervang de cursieve code door uw eigen waarden): <SSL> <Edge name="meetingserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslMeetingServer.pem <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslMeetingServer.pem <SSLPassPhrase>mypassphrase <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH <SSLSessionTimeout>5 <Edge name="applicationserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslAppServer.pem <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslAppServer.pem <SSLPassPhrase>mypassphrase <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH <SSLSessionTimeout>5
3 Zoek de volgende regel in het bestand Adaptor.xml:
${DEFAULT_FCS_HOSTPORT}
4 Vervang de code in stap 3 door de volgende code:
meetingServerIP:-443 appServerIP:-443
ADOBE CONNECT ENTERPRISE SERVER 6 3 Installatie en configuratie
5 Sla het bestand Adaptor.xml op. 6 (Optioneel) Open het bestand Adaptor.xml in een webbrowser om de syntaxis te valideren. Als de browser een fout meldt, corrigeert u deze en opent u het bestand weer in een webbrowser. Herhaal deze procedure totdat het bestand geldig is. 7 Open het bestand custom.ini in de hoofdmap van de installatie (standaard de map c:\breeze) en sla een back-up op een andere locatie op. 8 Voeg de volgende code in het bestand custom.ini in zonder bestaande tekst te vervangen of te verwijderen: ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443 RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
9 Sla het bestand custom.ini op. 10 Open het bestand VHost.xml in [root_install_dir]\comserv\win32\conf\_defaultRoot_\_defaultVHost_ en sla een back-up op een andere locatie op. 11 Zoek de volgende regel in het bestand VHost.xml:
12 Vervang de regel in stap 11 door de volgende code:
*:*;*:${ORIGIN_PORT}
13 Sla het bestand VHost.xml op. 14 (Optioneel) Open het bestand VHost.xml in een webbrowser om de syntaxis te valideren. 15 Start Adobe Connect Enterprise Server opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. c Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. d Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. 16 Open de toepassingsbeheerconsole (http://localhost:8510/console of Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren). 17 Selecteer Serverinstellingen in het scherm Toepassingsinstellingen en ga als volgt te werk: a Typ de FQDN voor uw Connect Enterprise-account in het vak Connect Enterprise-host. b Typ de FQDN voor de Connect Enterprise-vergaderingsserver in het vak Externe naam in het gedeelte Hosttoewijzingen. Alleen de toepassingsserver beveiligen
1 Open het bestand Adaptor.xml in [root_install_dir]\comserv\win32\conf\_defaultRoot_ en sla een back-up op een andere locatie op. 2 Voeg de volgende code in het oorspronkelijke bestand Adaptor.xml in binnen de
-labels (vervang de cursieve code door uw eigen waarden): <SSL> <Edge name="applicationserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslAppServer.pem <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslAppServer.pem <SSLPassPhrase>mypassphrase <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH <SSLSessionTimeout>5
ADOBE CONNECT ENTERPRISE SERVER 6 4 Installatie en configuratie
3 Zoek de volgende regel in het bestand Adaptor.xml:
${DEFAULT_FCS_HOSTPORT}
4 Voeg de volgende code toe onder de regel in stap 3:
:-443
5 Sla het bestand Adaptor.xml op. 6 (Optioneel) Open het bestand Adaptor.xml in een webbrowser om de syntaxis te valideren. Als de browser een fout meldt, corrigeert u deze en opent u het bestand weer in een webbrowser. Herhaal deze procedure totdat het bestand geldig is. 7 Open het bestand custom.ini in de hoofdmap van de installatie (standaard de map c:\breeze) en sla een back-up op een andere locatie op. 8 Voeg de volgende code in het bestand custom.ini in zonder bestaande tekst te vervangen of te verwijderen: ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443
9 Sla het bestand custom.ini op. 10 Start Adobe Connect Enterprise Server opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. c Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. d Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. Alleen de vergaderingsserver beveiligen
1 Open het bestand Adaptor.xml in [root_install_dir]\comserv\win32\conf\_defaultRoot_ en sla een back-up op een andere locatie op. 2 Voeg de volgende code in het oorspronkelijke bestand Adaptor.xml in binnen de
-labels (vervang de cursieve code door uw eigen waarden): <SSL> <Edge name="meetingserver"> <SSLServerCtx> <SSLCertificateFile>[root_install_dir]\sslMeetingServer.pem <SSLCertificateKeyFile type="PEM">[root_install_dir]\sslMeetingServer.pem <SSLPassPhrase>mypassphrase <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH <SSLSessionTimeout>5
3 Zoek de volgende regel in het bestand Adaptor.xml:
${DEFAULT_FCS_HOSTPORT}
4 Vervang de code in stap 3 door de volgende code:
:-443
5 Sla het bestand Adaptor.xml op. 6 (Optioneel) Open het bestand Adaptor.xml in een webbrowser om de syntaxis te valideren. Als de browser een fout meldt, corrigeert u deze en opent u het bestand weer in een webbrowser. Herhaal deze procedure totdat het bestand geldig is. 7 Open het bestand VHost.xml in [root_install_dir]\comserv\win32\conf\_defaultRoot_\_defaultVHost_ en sla een backup op een andere locatie op. 8 Zoek de volgende regel in het bestand VHost.xml:
ADOBE CONNECT ENTERPRISE SERVER 6 5 Installatie en configuratie
9 Vervang de regel in stap 8 door de volgende code:
*:*;*:${ORIGIN_PORT}
10 Sla het bestand VHost.xml op. 11 (Optioneel) Open het bestand VHost.xml in een webbrowser om de syntaxis te valideren. 12 Open het bestand custom.ini in de hoofdmap van de installatie (standaard de map c:\breeze) en sla een back-up op een andere locatie op. 13 Voeg de volgende code in het bestand custom.ini in zonder bestaande tekst te vervangen of te verwijderen: RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
14 Sla het bestand custom.ini op. 15 Start Adobe Connect Enterprise Server opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server stoppen. c Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Meeting Server starten. d Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. De configuratie testen
1 Meld u aan bij Enterprise Manager als u de toepassingsserver hebt beveiligd. Als het goed is, ziet u een vergrendelingspictogram in uw browser. 2 Als u de vergaderingsserver hebt beveiligd, betreedt u een Acrobat Connect Professional-vergaderruimte. Als het goed is, ziet u een vergrendelingspictogram in het verbindingslicht.
Op hardware gebaseerde SSL configureren Wanneer u op hardware gebaseerde SSL configureert, kunt u de toepassingsserver (HTTP), de vergaderingsserver (RTMP) of allebei beveiligen. U moet de DNS-server configureren en het is altijd verstandig deze configuratie na afloop te testen. Raadpleeg de documentatie bij de hardware-accelerator voor aanvullende instructies over het configureren van dit apparaat. De DNS-server configureren ❖ Maak DNS-vermeldingen voor alle servers die u wilt beveiligen.
Definieer een FQDN voor elke beveiligde server (bijvoorbeeld toepassing.voorbeeld.nl en vergadering1.voorbeeld.nl); SSLcertificaten zijn namelijk aan namen gekoppeld en niet aan IP-adressen. Opmerking: u kunt één SSL-certificaat gebruiken voor alle toepassingsservers in een cluster, maar u moet een uniek SSLcertificaat hebben voor elke vergaderingsserver. SSL configureren voor de vergaderings- en toepassingsservers
1 Configureer het hardware-apparaat voor het uitvoeren van de volgende taken: a Extern luisteren op poort 443 naar toepassing.voorbeeld.nl. b Ongecodeerde gegevens doorsturen naar de toepassingsserver op poort 8443. c Extern luisteren op poort 443 naar vergadering1.voorbeeld.nl. d Ongecodeerde gegevens doorsturen naar de vergaderingsserver op poort 1935. e (Optioneel) Extern luisteren op poort 80 naar toepassing.voorbeeld.nl en niet-gecodeerde gegevens doorsturen naar de toepassingsserver op poort 80. De toepassingsserver leidt gebruikers om naar poort 443. 2 Configureer de firewall voor het uitvoeren van de volgende taken: a Verkeer naar de toepassingsserver toestaan op poort 443 (en op port 80 als u stap 1e hebt uitgevoerd).
ADOBE CONNECT ENTERPRISE SERVER 6 6 Installatie en configuratie
b Verkeer naar de vergaderingsserver toestaan op poort 443. 3 Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server configureren om de toepassingsbeheerconsole te openen. Selecteer Serverinstellingen in het scherm Toepassingsinstellingen en ga als volgt te werk: a Typ de FQDN van de toepassingsserver (bijvoorbeeld toepassing.voorbeeld.nl) in het vak Connect Enterprise-host. b Typ de FQDN van de vergaderingsserver (bijvoorbeeld vergadering1.voorbeeld.nl) in het vak Externe naam in het gedeelte Hosttoewijzingen. 4 Open het bestand custom.ini in de hoofdmap van de installatie (standaard de map c:\breeze) en sla een back-up op een andere locatie op. 5 Voeg de volgende code in het bestand custom.ini in zonder bestaande tekst te vervangen of te verwijderen: ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443 RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
6 Sla het bestand custom.ini op. 7 Start Adobe Connect Enterprise Server opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten. SSL alleen voor de vergaderingsserver configureren
1 Configureer het hardware-apparaat voor het uitvoeren van de volgende taken: a Extern luisteren op poort 443 naar vergadering1.voorbeeld.nl. b Ongecodeerde gegevens doorsturen naar de vergaderingsserver op poort 1935. 2 De firewall configureren om netwerkverkeer naar de vergaderingsserver toe te staan op poort 443. 3 Open het bestand custom.ini in de hoofdmap van de installatie (standaard de map c:\breeze) en sla een back-up op een andere locatie op. 4 Voeg de volgende code in het bestand custom.ini in zonder bestaande tekst te vervangen of te verwijderen: RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
5 Sla het bestand custom.ini op. SSL alleen voor de toepassingsserver configureren
1 Configureer het hardware-apparaat voor het uitvoeren van de volgende taken: a Extern luisteren op poort 443 naar toepassing.voorbeeld.nl. b Ongecodeerde gegevens doorsturen naar de toepassingsserver op poort 8443. c (Optioneel) Extern luisteren op poort 80 naar toepassing.voorbeeld.nl en niet-gecodeerde gegevens doorsturen naar de toepassingsserver op poort 80. De toepassingsserver leidt gebruikers om naar poort 443. 2 Configureer de firewall om verkeer naar de toepassingsserver toe te staan op poort 443 (en op poort 80 als u stap 1c hebt uitgevoerd). 3 In Connect Enterprise Server voegt u het volgende toe aan het bestand custom.ini in de hoofdinstallatiemap (standaard de map c:\breeze): ADMIN_PROTOCOL=https:// SSL_ONLY=yes HTTPS_PORT=8443
4 Start Adobe Connect Enterprise Server opnieuw: a Kies Start > Alle programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server stoppen. b Kies Start > Alle Programma's > Adobe Connect Enterprise Server > Adobe Connect Enterprise Server starten.
ADOBE CONNECT ENTERPRISE SERVER 6 7 Installatie en configuratie
De configuratie testen
1 Meld u aan bij Enterprise Manager als u de toepassingsserver hebt beveiligd. Als het goed is, ziet u een vergrendelingspictogram in uw browser. 2 Als u de vergaderingsserver hebt beveiligd, betreedt u een Acrobat Connect Professional-vergaderruimte. Als het goed is, ziet u een vergrendelingspictogram in het verbindingslicht.
Overzicht SSL-configuratie XML-labels Code
Standaardwaarde
Beschrijving
SSLCertificateFile
Geen standaardwaarde.
De locatie van het certificaat dat naar de client wordt verzonden. Als geen absoluut pad wordt opgegeven, wordt ervan uitgegaan dat het certificaat zich in een relatieve map ten opzichte van de Adaptor-map bevindt.
SSLCertificateKeyF ile
Geen standaardwaarde.
De locatie van het persoonlijke sleutelbestand voor het certificaat. Als geen absoluut pad wordt opgegeven, wordt ervan uitgegaan dat het sleutelbestand zich in een relatieve map ten opzichte van de Adaptor-map bevindt. Als het sleutelbestand gecodeerd is, moet het wachtwoord zijn opgegeven in de label SSLPassPhrase. Het kenmerk type bepaalt het type codering dat voor het sleutelbestand van het certificaat wordt gebruikt. De mogelijke waarden zijn PEM of ASN1.
SSLCipherSuite
Zie beschrijving.
De algoritme bestaat uit via dubbele punten gescheiden elementen, zoals sleuteluitwisselingsalgoritmen, verificatiemethoden, coderingsmethoden, ordeningstypen of een van een geselecteerd aantal aliassen voor gebruikelijke groeperingen. Raadpleeg de documentatie bij de Flash Media Server voor een lijst met onderdelen. Deze label heeft de volgende standaardinstelling: ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH Neem contact op met de Technische Ondersteuning van Adobe voordat u de standaardinstellingen wijzigt.
SSLPassPhrase
Geen standaardwaarde.
Het wachtwoord waarmee het persoonlijke-sleutelbestand kan worden gedecodeerd. Laat deze label leeg als het persoonlijke-sleutelbestand niet is gecodeerd.
SSLSessionTimeout
5
Het aantal minuten dat een via SSL geactiveerde sessie geldig blijft.
Configuratieparameters Parameter
Standaardwaarde
Beschrijving
ADMIN_PROTOCOL
http
Het protocol dat door de toepassingsserver wordt gebruikt. Stel dit in op https:// om SSL te configureren.
DEFAULT_FCS_HOSTPO RT
:1935
De poort die Flash Media Server gebruikt om te communiceren met gebruik van het RTMP-protocol. Stel dit in op -443,1935 om SSL te configureren.
ADOBE CONNECT ENTERPRISE SERVER 6 8 Installatie en configuratie
Parameter
Standaardwaarde
Beschrijving
HTTPS_PORT
Geen standaardwaarde.
De poort die de toepassingsserver gebruikt om te luisteren naar HTTPS-verzoeken. Deze parameter wordt meestal ingesteld op 443 of 8443 om SSL te configureren.
SSL_ONLY
no
Stel deze waarde in op ja als de server alleen beveiligde verbindingen ondersteunt. Deze instelling forceert dan alle Connect Enterprise-URL's om gebruik te maken van HTTPS.
RTMP_SEQUENCE
Geen standaardwaarde.
De afkomst, randen en poorten die worden gebruikt om een verbinding tot stand te brengen met Flash Media Server (de vergaderingsserver).
9
