Comme d'autres options de WebCC, la configuration de WebCC pour utiliser SSL se fait en utilisant des paramètres de ligne de commande lors du lancement de WebCC. Pour utiliser WebCC avec SSL, vous devez spécifier le paramètre -https suivi du port que WebCC doit utiliser pour les connexions https, du certificat et du fichier clé.
Vous trouverez ci-dessous des exemples de paramètres à utiliser pour configurer WebCC afin d'utiliser SSL :
Si vous disposez d'un certificat PEM et d'un fichier de clés :
-https 8443 -key <chemin vers le fichier de clés PEM> -cert <chemin vers le certificat PEM>.
Si vous disposez d'un certificat PEM et de sa clé privée dans le même fichier, spécifiez le même fichier en utilisant les paramètres -key et -cert :
-https 8443 -key <chemin vers le certificat PEM> -cert <chemin vers le certificat PEM>
Si vous disposez d'un certificat PFX, indiquez simplement son chemin d'accès à l'aide du paramètre -pfx :
-https 8443 -pfx <chemin vers le certificat PFX>
Si vous souhaitez permettre aux utilisateurs de se connecter à votre serveur via http ou https, vous pouvez le faire en spécifiant un numéro de port pour chaque protocole :
-http 8080 -https 8443 -key <chemin vers le fichier clé> -cert <chemin vers le certificat>
Si vous disposez d'un certificat racine, d'un certificat intermédiaire ou des deux, vous pouvez spécifier chaque fichier précédé du paramètre -ca, dans n'importe quel ordre :
-http 8443 -key <chemin vers le fichier clé> -cert <chemin vers le certificat> -ca <chemin vers le certificat intermédiaire 1> -ca <chemin vers le certificat intermédiaire 2> -ca <chemin vers le certificat racine>
OpenComment arrêter le service du serveur WebCC à l'aide du panneau de configuration Harmony
Ouvrez le menu Démarrer et, dans le menu Programmes, sélectionnez Harmony 16.0 Premium > Outils > Panneau de configuration.
Lorsque vous y êtes invité, autorisez le panneau de configuration à apporter des modifications à votre dispositif.
Dans le menu déroulant Process Starter, sélectionnez HarmonyStarter0-webcc.bat.
REMARQUELe numéro qui suit HarmonyStarter peut être différent, en fonction du nombre de services Harmony installés avant celui-ci.
Cliquez sur Stop.
Cliquez sur le champ Ligne de commande et appuyez sur la touche Fin pour déplacer le curseur de texte après webcc.bat.
Après webcc.bat, ajoutez un espace, puis tapez chaque paramètre que vous souhaitez ajouter, en les séparant par des espaces. Par exemple, si vous souhaitez que WebCC utilise le numéro de port 8081, vous devez modifier la ligne comme suit :
C:\NProgram Files (x86)\NToon Boom Animation\NToon Boom Harmony 16.0 Premium\Nwin64\Nwebcc.bat -port 8081
NOTEPour une liste des paramètres et de leur utilisation, voir le tableau des paramètres HTTPS/SSL.
Cliquez sur Update parameters pour enregistrer les paramètres de la ligne de commande.
Cliquez sur Start pour redémarrer WebCC.
OpenComment ajouter des paramètres pour WebCC dans le Service Launcher
Assurez-vous d'être connecté en tant qu'utilisateur exécutant le service.
Dans la barre de notification, cliquez sur l'icône Service Launcher.
L'application Service Launcher s'ouvre.
Sélectionnez l'onglet WebCC.
Si vous voulez laisser n'importe quel utilisateur se connecter à WebCC sans identifiants et avec des privilèges administratifs, décochez l'option Authentification. Sinon, assurez-vous qu'elle est bien cochée.
Si vous souhaitez modifier le port utilisé par le serveur WebCC, saisissez le numéro de port souhaité dans le champ Port.
Si vous souhaitez spécifier d'autres options, saisissez-les dans le champ Autres paramètres, en les séparant par des espaces.
REMARQUEPour une liste des paramètres et de leur utilisation, voir Tableau des paramètres HTTPS/SSL.
Dans le menu supérieur, sélectionnez Serveur > Enregistrer tous les paramètres.
Cliquez sur le bouton Arrêter.
Cliquez sur le bouton Lancer.
Tableau des paramètres HTTPS/SSL
Les paramètres suivants peuvent être utilisés pour activer et configurer SSL pour votre serveur WebCC.
Paramètre Description
-https <numéro de port>
Active la connexion au serveur via le protocole https en utilisant le numéro de port spécifié.
Un port couramment utilisé pour accéder à WebCC via le protocole https est le port 8443. Pour que les navigateurs Web puissent accéder à WebCC via https sans spécifier de numéro de port - à condition que l'adresse du serveur soit précédée de https://-you - il est possible d'utiliser le port 443.
Pour que https fonctionne, vous devez spécifier une paire de clés et de certificats au format PEM avec les options -key et -cert, ou un certificat au format PFX avec l'option -pfx.
-http <numéro de port>
Si l'accès par le protocole https est activé, ce paramètre vous permet d'autoriser également l'accès par le protocole http via le port spécifié.
L'utilisation de ce paramètre est facultative. Si le paramètre -https est spécifié, mais pas le paramètre -http, WebCC n'acceptera que les connexions via https.
Le port par défaut pour accéder à WebCC via le protocole http est 8080. Pour que les navigateurs puissent accéder à WebCC via http sans spécifier le numéro de port, vous pouvez utiliser le port 80.
-key <fichier de clés>
Emplacement du fichier de clé privée pour la session SSL. Il doit être spécifié avec le paramètre -cert.
La clé privée doit être au format PEM (Privacy Enhanced Mail), qui est un format ASCII dans lequel la clé est codée en Base64 et située entre les balises -----BEGIN PRVATE KEY----- et -----END PRIVATE KEY-----. En général, les clés privées dans ce format ont une extension .key.
-cert <fichier de certificat>
Emplacement du fichier de certificat de sécurité pour la session SSL. Il doit être spécifié en même temps que le paramètre -key.
Le certificat doit être au format PEM (Privacy Enhanced Mail), qui est un format ASCII dans lequel le certificat est codé en Base64 et situé entre les balises -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Ces certificats ont généralement une extension .crt, .cer ou .pem.
-pfx <fichier de certificat pfx>
Si vous disposez d'un certificat PFX (Personal Information Exchange), vous pouvez utiliser ce paramètre pour spécifier son emplacement, au lieu d'utiliser un certificat et une clé PEM. En règle générale, ces certificats portent l'extension .pfx ou .p12. Comme ces certificats incluent leur propre clé privée, il n'est pas nécessaire de spécifier une clé avec ce type de certificat.
-ca <fichier de certificat ca racine>
Si vous disposez d'un certificat de domaine signé par une autorité de certification (CA), ce paramètre vous permet de spécifier le certificat de la CA racine et/ou ses certificats intermédiaires.
Si vous souhaitez spécifier plusieurs certificats afin de composer la chaîne allant du certificat de votre domaine au certificat de l'autorité de certification racine, vous pouvez répéter le paramètre, comme suit :
-ca <certificat intermédiaire 1> -ca <certificat intermédiaire 2> -ca <certificat de l'autorité de certification racine>.
En règle générale, vous pourrez vous connecter à WebCC à l'aide de SSL à partir d'un navigateur Web même si WebCC n'est configuré qu'avec votre certificat de domaine, à condition qu'il soit signé par une autorité de certification réputée. Toutefois, si vous souhaitez que les collaborateurs du projet puissent utiliser les fonctionnalités Télécharger les modifications de la base de données et Mettre à jour la scène de la base de données dans Harmony via SSL, il peut être nécessaire de spécifier les certificats de l'autorité de certification racine et/ou ses intermédiaires, car Harmony peut ne pas être en mesure de reconnaître l'autorité de l'autorité de certification qui a signé votre certificat.
En général, vous pouvez obtenir les certificats de l'autorité de certification racine ou les certificats intermédiaires auprès de l'autorité de certification racine de l'autorité de certification qui a signé le certificat de votre domaine.
REMARQUE : Si nécessaire, vous pouvez autoriser Harmony à faire confiance au serveur WebCC même s'il dispose d'un certificat auto-signé (voir Désactivation de la validation du certificat SSL pour WebCC dans Harmony).
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.