Secretica. Telepítési kézikönyv

Secretica

Telepítési kézikönyv

A kézikönyvben bejegyzett védjegyek és márkanevek is felbukkanhatnak. Ahelyett, hogy ezt minden egyes helyen külön jeleznénk, a Codeiron Kft. ezennel kijelenti, hogy a műben előforduló valamennyi védett nevet és jelzést szerkesztési célokra, jóhiszeműen, a név tulajdonosának érdekeit szem előtt tartva használja, és nem áll szándékában az azokkal kapcsolatos jogokat megszegni, vagy kétségbe vonni. Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva. 1034 Budapest, Zápor utca 12./B. I/3. http://www.codeiron.com E-mail: [email protected]

Secretica


Tartalomjegyzék 1.Secretica telepítése............................................................................................................5 1.1.Java futtató környezet letöltése és telepítése............................................................6 1.2.JRE_HOME környezeti változó beállítása..................................................................6 1.3.PostgreSQL adatbázis-kezelő letöltése és telepítése................................................7 1.4.Secretica adatbázis létrehozása.................................................................................8 1.5.Apache Tomcat letöltése és telepítése.....................................................................11 1.6.Apache Tomcat konfigurálása..................................................................................13 Adatbázis-kapcsolat beállítása az Apache Tomcat server.xml-jében.........................15 Egyéb lehetőségek beállítása az Apache Tomcat server.xml-jében...........................16 50 MB-nál nagyobb méretű WAR fájlok feltöltésének engedélyezése.......................16 1.7.PostgreSQL JDBC meghajtójának letöltése és telepítése.......................................17 1.8.Apache Tomcat elindítása.........................................................................................17 1.9.Adobe Flash Player telepítése..................................................................................17 1.10.Secretica letöltése és telepítése.............................................................................17 1.11.Secretica tesztelése................................................................................................19 1.12.Apache HTTP Server letöltése és telepítése.........................................................19 1.13.Apache HTTP Server konfigurálása.......................................................................20 1.14.Secretica tesztelése................................................................................................24 2.Adobe Flash Player telepítése.........................................................................................26

Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/3

Secretica


Ez a kézikönyv a Secretica rendszer telepítését írja le rendszer-adminisztrátorok számára. Az első rész a szerveroldali komponensek telepítésről szól (Java, PostgreSQL, Apache Tomcat, Apache HTTP Server), míg a második rész a kliens gépeken szükséges Adobe Flash Player telepítését írja le. A rendszert ebben a kézikönyvben 64 bites Windows 7 Home Premium rendszerre telepítjük, de a Secretica más operációs rendszereken is futtatható (pl. Linux). A telepítést végző személynek rendelkeznie kell a szükséges jogosultságokkal (rendszergazda).


26/4

Secretica


1. Secretica telepítése A Secretica használatához több komponenst is fel kell telepíteni. Ez egyes lépéseket a szükséges részletezettséggel leírtuk Önnek. Bizonyos pontoknál képernyőképeket is csatoltunk, hogy egyértelmű legyen, mit is kell az adott lépésnél végrehajtani. A telepítés megkezdése előtt nyomtassuk ki a következő táblázatot, amely az egyes lépéseket tartalmazza! Ha már korábban feltelepítettünk egy szoftverkomponenst a szerverre, akkor ellenőrizzük le, hogy a megfelelő verzió fut-e a gépen, és ha igen, akkor hagyjuk ki a szoftverkomponens telepítésének lépését! Megjegyzés: Az Apache HTTP Server komponenst nem kötelező feltelepíteni. Az SSL titkosítást az Apache Tomcat-en is beállíthatjuk. Viszont ha a Secretica alkalmazást az Interneten keresztül is el akarjuk érni, akkor mindenképpen javasoljuk! Sorszám Lépés 1.

Végrehajtva

Java Futtató Környezet letöltése és telepítése. (Verzió: 7 vagy újabb)

2.

JRE_HOME környezeti változó beállítása.

3.

PostgreSQL adatbázis-kezelő letöltése és telepítése. (Verzió: 9.1.0 vagy újabb)

4.

Secretica adatbázis létrehozása.

5.

Apache Tomcat letöltése és telepítése. (Verzió: 7.0.37 vagy újabb)

6.

Apache Tomcat konfigurálása.

7.

PostgreSQL JDBC meghajtójának letöltése és bemásolása az Apache Tomcat lib mappájába.

8.

Apache Tomcat elindítása.

9.

Adobe Flash Player telepítése (Verzió: 11.1 vagy újabb)

10.

Secretica letöltése és telepítése.

11.

Secretica tesztelése.

12.

Apache HTTP Server letöltése és telepítése.

13.

Apache HTTP Server konfigurálása.

14.

Secretica tesztelése.


26/5

Secretica


1.1. Java futtató környezet letöltése és telepítése Töltsük le a Java futtató környezetet (Java Runtime Environment) (verzió: 7 Update 71 vagy újabb, ill. 8 Update 25 vagy újabb) a http://www.oracle.com/technetwork/java/javase/downloads/index.html címről, majd indítsuk el a telepítő programot (mi most a 8 Update 25-öt telepítjük, tehát a jre-8u25-windows-x64.exe-t)! A telepítés során megváltoztathatjuk a telepítés célmappáját, de ez nem szükséges. Ebben a kézikönyvben mindenhol az alapértelmezett célmappákat használjuk. Megjegyzés: A Java Szoftverfejlesztő Csomagot (Java SDK) is használhatjuk a Java Futtató Környezet helyett.

1.2. JRE_HOME környezeti változó beállítása Megjegyzés: Ha a Java Szoftverfejlesztő Csomagot (Java SDK) használjuk a Java Futtató Környezet helyett, akkor a JAVA_HOME környezeti változót kell beállítani. (Pl. C:\Program Files\Java\jdk1.8.0_25-re.) A Vezérlőpult-on válasszuk ki a Rendszer és biztonság-ot, azon belül meg a Rendszer pontot! Itt kattintsunk a Speciális rendszerbeállítások-ra! A Rendszer tulajdonságai ablakban válasszuk ki a Speciális fület! A Speciális fülön kattintsunk a Környezeti változók nyomógombra! Kattintsunk a Rendszerváltozók részben az Új gombra, majd állítsuk be a JRE_HOME környezeti változó értékét C:\Program Files\Java\jre1.8.0_25-re!


26/6

Secretica


Kattintsunk az Ok gombra, majd a Környezeti változók ablakában ismét az Ok gombra! Végül a Rendszer tulajdonságai ablakban kattintsunk ismét az Ok gombra!

1.3. PostgreSQL

adatbázis-kezelő

letöltése

és

telepítése Töltsük le a PostgreSQL adatbázis-kezelőt (verzió: 9.1.0 vagy nagyobb) a http://www.postgresql.org címről (mi most a 9.3.5-ös verziót telepítjük)! A PostgreSQL honlapján szereplő letöltési link valójában a következő: http://www.enterprisedb.com/products/pgdownload.do#windows Indítsuk el a letöltött postgresql-9.3.5-3-windows-x64.exe fájlt! Az egyes lépéseknél, ha másképp nem jelezzük, kattintsunk a Next gombra! Az Installation Directory ablakban megadhatjuk a telepítés helyét. Mi most elfogadjuk az alapértelmezett beállítást. C:\Program Files\PostgreSQL\9.3 A Data Directory ablakban megadhatjuk az adat fájlok helyét. Mi most ismét elfogadjuk az alapértelmezett beállítást. C:\Program Files\PostgreSQL\9.3\data A Password ablakban adjuk meg a postgres felhasználó jelszavát! Ebben a kézikönyvben mindenhol gyenge jelszavakat használunk, de éles rendszerekben mindenképpen erős jelszavakat adjunk meg! A kézikönyvben mindenhol admin lesz a jelszó. A Port ablakban megadhatjuk a PostgreSQL adatbázis-kezelő portját. Mi most elfogadjuk az alapértelmezett 5432-es portot. Az Advanced Options ablakban megadhatjuk, hogy milyen területi beállítással működjön egy új adatbázis a PostgreSQL-ben. (Ez a beállítás befolyásolja a szövegek rendezését is.) Mi most a magyar beállításokat választottuk ki. (Hungarian, Hungary) Kattintsunk a Next gombra, amíg el nem indul a telepítés! A telepítés befejezésekor a telepítő megkérdezi, hogy elindítsa-e a Stack Builder-t.


26/7

Secretica


Kapcsoljuk ki a Launch Stack Builder at exit? jelölőnégyzetet! A PostgreSQL telepítése befejeződött. Kattintsunk a Finish gombra!

1.4. Secretica adatbázis létrehozása Indítsuk el a pgAdmin III programot! A Start menü-ben a Minden program-ra kattintva válasszuk ki a PostgreSQL 9.3-at, és azon belül megtaláljuk a pgAdmin III-at!

A jobb oldalon látható Object browser-ben a Servers-en belül kattintsunk a PostgreSQL 9.3 (localhost:5432) csomópontra kétszer a bal egérgombbal, hogy bejelentkezhessünk a szerverre! A felugró bejelentkező ablakban adjuk meg a postgres felhasználó jelszavát! (admin)


26/8

Secretica


A jobb egérgombbal kattintsunk a Databases csomópontra, és válasszuk ki a felugró menüből a New Database... menüpontot!


26/9

Secretica


A New Database... ablakban állítsuk be az adatbázis nevét secretica-ra! (Name mező)


26/10

Secretica


Állítsuk be a karakterkódolást UTF8-ra! (Encoding mező) Állítsuk be a rendezést Hungarian, Hungary-re! (Collation mező)

A többi mezőt hagyjuk az alapértelmezett állapotban! Kattintsunk az Ok gombra! Létrejött a secretica adatbázis.

A Secretica futtatásához nem kell külön SQL utasításokat futtatnunk. A Secretica indításkor saját maga elvégzi az adatbázis táblák és egyéb objektumok létrehozását és módosítását.

1.5. Apache Tomcat letöltése és telepítése Töltsük le az Apache Tomcat alkalmazás-szervert (verzió: 7.0.57 vagy újabb 7.X.X-et) a http://tomcat.apache.org Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/11

Secretica


címről! A Downloads menüben a Binary Distributions részben válasszuk ki a Core csomagok közül a 32-bit/64-bit Windows Service Installer-t! Indítsuk el a letöltött telepítőt (apache-tomcat-7.0.57.exe)! Az egyes lépéseknél, ha másképp nem jelezzük, kattintsunk a Next gombra! A License Agreement ablakban fogadjuk el a licenc szerződést az I Agree gombra kattintva! A

Choose

Components

ablakban

elég

az

alapértelmezett

Normal

telepítést

kiválasztanunk. Jelöljük be a Host Manager komponenst is! A Configuration options ablakban beállíthatjuk a Tomcat portjait, az adminisztrátor azonosítóját és jelszavát. Javasoljuk, hogy a Tomcat az alapértelmezett portokat használja! (Server Shutdown Port: 8005. HTTP/1.1 Connector Port: 8080. AJP/1.3 Connector Port: 8009.) Windows Service Name maradjon Tomcat7. Adminisztrátor azonosítója admin és a jelszava is admin. (De csak itt a kézikönyvben! Éles rendszernél ne használjunk gyenge jelszavakat!) A Java Virtual Machine ablakban beállíthatjuk annak a Java Virtuális Gépnek az elérési útját, amit a Tomcat fog használni a futásához. Mi most ismét elfogadjuk a felajánlott értéket. C:\Program Files\Java\jre1.8.0_25 A Choose Install Location ablakban megadhatjuk a Tomcat célmappáját. Mi most elfogadjuk az alapértelmezett beállításokat.

C:\Program Files\Apache Software

Foundation\Tomcat 7.0 Az Install gombra kattintva elindul a telepítés. A telepítés végén a utolsó ablakban töröljük a jelölőnégyzeteket a Run Apache Tomcatnél és a Show Readme-nél! A Tomcat indítása előtt még további beállításokra is szükség van. Kattintsunk a Finish gombra!


26/12

Secretica


1.6. Apache Tomcat konfigurálása Indítsuk el a Configure Tomcat programot! A Start menü-ben a Minden program-ra kattintva válasszuk ki az Apache Tomcat 7.0 Tomcat 7.0-et, és azon belül megtaláljuk a Configure Tomcat-et (rendszergazdaként futtassuk)!

A General fülön állítsuk be a Startup type-ot Automatic-re, így az Apache Tomcat szerver automatikusan el fog indulni a Windows rendszer indításakor.


26/13

Secretica


Váltsunk át a Java fülre!

Állítsuk be az Initial memory pool-t 128 MB-ra, és a Maximum memory pool-t minimum 512 MB-ra! Minél többen használják majd egyszerre a Secretica-t, annál több memóriát kell biztosítani a Tomcat-nek. Továbbá a Java Options mezőbe további sorokat be kell írnunk: -XX:+CMSClassUnloadingEnabled -XX:+CMSPermGenSweepingEnabled -XX:+UseConcMarkSweepGC -XX:MaxPermSize=128m Ügyeljünk arra, hogy az opciókat külön sorokba írjuk, és semmi esetre sem szabad Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/14

Secretica


szóközöket írni a sorok végére! Az utolsó opció (MaxPermSize) csak Java 7 esetén szükséges. Kattintsunk az Alkalmaz gombra! Kattintsunk az Ok gombra! Az alkalmazás bezáródik.

Adatbázis-kapcsolat beállítása az Apache Tomcat server.xml-jében A Secretica alkalmazás adatbázis-kapcsolatát az Apache Tomcat egyik konfigurációs állományában, a server.xml-ben kell beállítani. A server.xml fájlt a C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf mappában találjuk meg. A fájl szerkesztéséhez ne használjuk a Notepad-et! Javasoljuk helyette inkább az ingyenesen elérhető jEdit szövegszerkesztőt vagy más XML szerkesztőt, amit a Java Futtató Környezet telepítése után tudunk feltelepíteni. A jEdit a következő oldalról tölthető le: http://www.jedit.org Tehát nyissuk meg a server.xml fájlt, és keressük meg a szövegkonstanst! Közvetlenül a szöveg alá helyezzük be az alábbi kódot a fájlba! Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/15

Secretica


Mint az látható, ez a bejegyzés az adatbázis-kapcsolatot adja meg. Módosítsuk az egyes attribútumokat, de a piros színnel kiemelt attribútumokat semmiképpen se változtassa meg! A password attribútum a postgres felhasználó jelszavát tartalmazza. Írjuk át, amennyiben nem admin-t adtunk meg! Az egyéb attribútumokról bővebb információt az Apache Tomcat dokumentációjában olvashatunk a JDBC DataSources részben (JNDI DataSource HOW-TO). http://tomcat.apache.org/tomcat-7.0-doc/jndi-datasource-examples-howto.html

Egyéb lehetőségek beállítása az Apache Tomcat server.xml-jében A Tomcat alapértelmezetten kicsomagolja a WAR fájlokat a webapps mappába. A Secretica futásához erre mindenképpen szükségünk lesz. Ha expliciten beállította volna a Host elemnél az unpackWARs-t false-ra, akkor azt állítsa vissza true-ra! Bővebb információ: http://tomcat.apache.org/tomcat-7.0-doc/config/host.html

50 MB-nál nagyobb méretű WAR fájlok feltöltésének engedélyezése A Secretica.war fájl telepítéséhez a Tomcat szerver Manager alkalmazásának a web.xml fájljában engedélyeznünk kell az 50 MB-nál nagyobb fájlok feltöltését. Mi most 150 MB-ra módosítjuk a korlátot. A Manager alkalmazás

web.xml fájlját a

C:\Program Files\Apache Software

Foundation\Tomcat 7.0\webapps\manager\WEB-INF mappában találjuk meg. Nyissuk meg ezt is a JEdit-tel! Keressük meg a multipart-config elemet, és módosítsuk az alábbiak szerint! <multipart-config> <max-file-size>157286400 <max-request-size>157286400 0 Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/16

Secretica


1.7. PostgreSQL JDBC meghajtójának letöltése és telepítése Töltsük le a PostgreSQL JDBC meghajtóját (verzió: 9.3-1102 vagy újabb) a http://jdbc.postgresql.org/download.html címről! Válasszuk ki a Current Version részben a JDBC41 PostgreSQL Driver, Version 9.3-1102-et! Másoljuk be a postgresql-9.3-1102.jdbc41.jar fájlt a C:\Program Files\Apache Software Foundation\Tomcat 7.0\lib mappába!

1.8. Apache Tomcat elindítása A Vezérlőpult-on belül válasszuk ki a Rendszer és biztonság-ot, azon belül a Felügyeleti eszközök-et, majd azon belül a Szolgáltatások-at! A szolgáltatások között keressük meg az Apache Tomcat 7.0 Tomcat 7 szolgáltatást, és indítsuk el! Zárjuk be a Szolgáltatások alkalmazást!

1.9. Adobe Flash Player telepítése Lásd a kézikönyv végén lévő Adobe Flash Player telepítése részt!

1.10. Secretica letöltése és telepítése Töltsük le a Secretica.war fájlt a http://www.codeiron.com/downloads címről! Indítsuk el az Internet Explorer-t! Írjuk be a következő címet: Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/17

Secretica


http://localhost:8080 Megjelenik a Tomcat nyitó oldala. Az oldal tetején, az üdvözlés alatt jobb oldalt látjuk a Manager App gombot! Kattintsunk rá! A felugró bejelentkező ablakban írjuk be a Tomcat adminisztrátor azonosítóját és jelszavát! (A kézikönyvben az azonosító: admin, a jelszó: admin.) Bejelentkezés után megjelenik a Tomcat Web Application Manager. Gördüljünk a képernyő aljára! A WAR file to deploy részben kattintsunk a Tallózás gombra, és válasszuk ki a letöltött Secretica.war fájlt!

Kattintsunk a Deploy gombra! Elindul az alkalmazás telepítése. Ez egy kicsit hosszú folyamat. Miután feltelepült a Tomcat szerverre, az Applications részben már látható és vezérelhető Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/18

Secretica


a Secretica alkalmazás.

1.11. Secretica tesztelése Indítsuk el az Internet Explorer-t! Írjuk be a következő címet: http://localhost:8080/Secretica/

Ha minden sikerült, akkor megjelenik a Secretica bejelentkező ablaka.

1.12. Apache HTTP Server letöltése és telepítése Bár 64 bites változat elérhető Windows-ra az Apache HTTP Server-ből, de nincs hozzá telepítő. A telepítés teljesen manuális. Ha a gépre még nem telepítették fel a Visual C++ Redistributable for Visual Studio 2012 (jelen dokumentum írásakor az Update 4 a legfrissebb ebből) csomagot, akkor először azt kell feltelepíteni. Innen letölthető (a 64 bitesre lesz majd szükség): Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/19

Secretica


http://www.microsoft.com/en-us/download/details.aspx?id=30679 A letöltött vcredist_x64.exe fájlt indítsuk el! Töltsük le a httpd-2.4.10-win64-VC11.zip fájlt a http://www.apachelounge.com/download/ címről! A ZIP fájlban lévő Apache24 mappát tömörítsük ki a C:\ mappába! (Az Apache konfigurációs állományában a C:\Apache24 a ServerRoot.) Az

Apache

szolgáltatásként

való

telepítéséhez

indítsuk

el

a

cmd.exe-t

rendszeradminisztrátorként, és a megjelenő parancssori ablakban adjuk ki a következő utasításokat: cd C:\Apache24\bin httpd.exe -k install

1.13. Apache HTTP Server konfigurálása Nyissuk meg a jEdit-tel (vagy más szerkesztővel) a C:\Apache24\conf\httpd.conf fájlt! Az Apache a 80-as porton figyel alapértelmezetten. Ha más portot akarunk megadni, akkor módosítsuk a következő sorban a portszámot: Listen 80 Adjuk meg a szerver adminisztrátor email címét! Módosítsuk a következő sorban az email címet! ServerAdmin [email protected] Adjuk meg a szerver nevét! Keressük meg a következő sort, távolítsuk el a sor elejéről a # jelet, majd adjuk meg a nevet a portszámmal! (Ha nincs regisztrált DNS név, akkor IP-t is megadhatunk.) #ServerName www.example.com:80


26/20

Secretica


Az Apache HTTP Server feladata az SSL titkosítás elvégzése. Ehhez be kell állítani a mod_proxy_http modult (más modulok is használhatók, mint pl. mod_proxy_ajp, mod_jk). Keressük meg a #LoadModule proxy_module modules/mod_proxy.so sort, és távolítsuk el a sor elejéről a # jelet! Keressük meg a #LoadModule proxy_http_module modules/mod_proxy_http.so sort, és távolítsuk el a sor elejéről a # jelet! A httpd.conf fájl végére írjuk be az alábbi beállításokat! ProxyRequests Off ProxyPreserveHost On ProxyStatus On ProxyPass /Secretica/ http://localhost:8080/Secretica/ ProxyPassReverse /Secretica/ http://localhost:8080/Secretica/ Most következik az SSL titkosítás bekapcsolása. Keressük meg a #LoadModule socache_shmcb_module modules/mod_socache_shmcb.so #LoadModule ssl_module modules/mod_ssl.so és #Include conf/extra/httpd-ssl.conf sorokat, és távolítsuk el a sorok elejéről a # jelet! A titkosítatlan adatkapcsolat letiltható, így csak SSL (titkosított) kapcsolaton keresztül lehet majd használni az alkalmazást. Ehhez keressük meg ismét a Listen 80 sort, és írjuk a sor elejére a # jelet! Mentsük el a httpd.conf fájlt! Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/21

Secretica


El kell készítenünk az RSA privát kulcsot (RSA Private Key) és a tanúsítványt (Certificate). Le kell generálni a C:\Apache2.4\conf\server.crt és C:\Apache24\conf\server.key fájlokat! Ehhez szükségünk van egy parancssori felületre. Indítsuk el a cmd.exe programot! A privát kulcs és a tanúsítvány generáláshoz az openssl.exe program nyújt majd segítséget, ami a C:\Apache24\bin\ mappában található. Váltsunk át erre a mappára! cd C:\Apache24\bin\ Generáljuk le a privát kulcsot a következő utasítás segítségével! openssl genrsa -des3 -out ..\conf\server.key 1024 Ez egy 1024 bites RSA kulcs lesz, amit Triple-DES (des3) módszerrel titkosítunk, és eltároljuk olvasható formátumban (PEM formátum, ASCII szöveg). A képernyőn az alábbi üzenet jelenik meg: Generating RSA private key, 1024 bit long modulus .........................................................++++++ ........++++++ e is 65537 (0x10001) Majd bekér egy jelszót. Enter pass phrase for ..\conf\server.key: Majd bekéri a jelszó megerősítését. Verifying password - Enter pass phrase for ..\conf\server.key: Utána létre kell hozni a tanúsítvány aláírási kérelem (Certificate Signing Request) fájlt, a


26/22

Secretica


server.csr-t. openssl req -config ..\conf\openssl.cnf -new -key ..\conf\server.key -out ..\conf\server.csr A csr fájl létrehozása során bekéri a server.key fájl jelszavát, majd további információkat is, ami szükséges egy tanúsítványhoz. Mi most a saját adatainkat adjuk meg. Kérjük, hogy a megfelelő mezőket a saját adataival töltse ki! Country Name (2 letter code) [AU]:HU State or Province Name (full name) [Some-State]:Budapest Locality Name (eg, city) []:Budapest Organization Name (eg, company) [My Company Ltd]:Example Ltd Organizational Unit Name (eg, section) []:Information Technology Common Name (eg, your name or your server's hostname) []:example.com Email Address []:admin at example dot com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: A server.csr fájlt elküldhetjük egy megbízható harmadik félhez, egy tanúsítvány kiadó központhoz, mint például a Thawte, Verisign vagy Netlock, akik ellenőrzik a személyazonosságunkat, és kiadják az aláírt tanúsítványt. A második esetben (amit később bemutatunk), saját magunk írhatjuk alá a kérelmet. (Ezt nem ajánljuk olyan rendszerek esetében, amit az Interneten keresztül is elérhetnek.) Ahhoz, hogy az Apache ne kérdezze meg induláskor a jelszót, eltároljuk a privát kulcsot jelszavas védelem nélkül is. Figyelem!!! Gondoskodjunk arról, hogy a most létrejövő server.key fájlt csak rendszer-adminisztrátorok olvashassák! Másoljuk le a jelszóval védett változatot! copy ..\conf\server.key ..\conf\server.key.orig Hozzuk létre a titkosítatlan privát kulcs fájlját! Ehhez a következő parancsot kell lefuttatnunk: Copyright © 2007 - 2015 Codeiron Kft. Minden jog fenntartva.

26/23

Secretica


openssl rsa -in ..\conf\server.key.orig -out ..\conf\server.key Majd bekéri a jelszót. Enter pass phrase for ..\conf\server.key: writing RSA key Ha a tanúsítvány aláírási kérelmet (Certificate Signing Request) nem írta alá egy megbízható harmadik fél, akkor azt most nekünk kell majd aláírnunk az alábbi paranccsal: openssl x509 -req -days 365 -in ..\conf\server.csr -signkey ..\conf\server.key -out ..\conf\server.crt Ezzel elkészítettük a 365 napra érvényes ideiglenes tanúsítványát. Ha minden útvonalat és fájlnevet a kézikönyvben leírtak szerint adtunk meg, akkor beállítottuk az Apache HTTP Server-t. Ha mégsem, akkor meg kell szerkesztenünk a C:\Apache24\conf\extra\httpd-ssl.conf fájl SSLCertificateFile és SSLCertificateKeyFile bejegyzéseit! Indítsuk el az Apache HTTP Server-t! (A Szolgáltatások között megtaláljuk Apache2.4 néven.) Ha minden rendben ment, akkor a https://www.example.com címen megjelenik az It works! Felirat. Ha az Apache nem indulna el, akkor egy parancssori ablakban (cmd.exe) indítsuk el manuálisan a C:\Apache24\bin\httpd.exe-t! A httpd.exe kilistázza a hibás beállításainkat.

1.14. Secretica tesztelése A teszteléshez az Internet Explorer-re fel kell telepíteni az Adobe Flash Player plugint! (2. fejezet) Indítsuk el az Internet Explorer-t! Írjuk be a következő címet: https://www.example.com/Secretica/


26/24

Secretica


Ha minden sikerült, akkor megjelenik a Secretica bejelentkező ablaka.


26/25

Secretica


2. Adobe Flash Player telepítése Töltsük le az Adobe Flash Player-t (verzió: 11.1 vagy újabb) a http://get.adobe.com/flashplayer/ címről, és telepítsük fel minden kliens gépre! A szerverre is feltelepíthetjük, ha bizonyos Secretica-specifikus beállításokat a szerveren szeretnénk végrehajtani.


26/26

Secretica. Telepítési kézikönyv

Recommend Documents