gifts2017

1С + Apache + SSL: почему вы должны использовать SSL (наглядная демонстрация)

Опубликовал Сергей Галушин (galuse) в раздел Администрирование - Системное

Иллюстрированных  руководств по установке веб-сервера Apache и публикации базы в интернете достаточно. Однако почти никто не обращает внимания на безопасность и не настраивает использование защищенного https протокола, а не http. В этой заметке описана пошаговая установка и настройка Apache, продемонстрирована лёгкость, с которой злоумышленник может узнать ваш пароль, если вы не используете https. Описана пошаговая настройка https для Apache.

 Рассмотрим установку Apache на WindowsXP и публикацию файлового варианта базы на веб-сервер.

Надо заметить, что при работе с веб-сервером рекомендуется использовать не файловый, а серверный вариант работы 1С:Предприятия, т.к. связка веб-сервер+файловая БД вызывает значительную деградацию производительности при числе удаленных пользователей  даже от 3х человек.

Что понадобится:

  • Компьютер1 («Сервер»). На нём установлена Платформа 8.2 (при установке платформы не забудьте выбрать «модули расширения веб-сервера») и веб-сервер. На сервере должен быть доступен порт 443 (или какой-нибудь другой).
  • Отмечаем модули расширения веб-сервера в установщике платформы
  • Компьютер2 («Клиент»). Должен «видеть» Компьютер1 по сети. На нём установлен тонкий клиент, или просто браузер.
  • дистрибутив Apache 2.2 с внедренным OpenSSL (http://httpd.apache.org/download.cgi) - Win32 Binary including OpenSSL 0.9.8t (MSI Installer).

Установка Apache for Windows

  • Скачиваем дистрибутив Apache 2.2 с внедренным OpenSSL (http://httpd.apache.org/download.cgi) - Win32 Binary including OpenSSL 0.9.8t (MSI Installer).
  • Запускаем (нужны права администратора), next, соглашаемся с лицензионным соглашением, next.
  • Заполняем network domain, server name, administrator’s e-mail. Прописываем что угодно, например localhost, 123@localhost
  • Вводим информацию о сервере (любую)
  • Выбираем Typical установку. Next. Next. Install.
  • Ждём, пока установится. Finish
  • Проверяем работоспособность Apache. Заходим http://localhost/ с локального компьютера и http://[ip адрес компьютера] с другого. Должно появиться «It Works!».
  • Апач работает на 80 порту, http

 

Публикация базы 1С на веб-сервер.

Тут всё просто.

Администрирование --> публикация на веб-сервере.

Публикация базы на веб-сервер

Имя – то, что будет в адресной строке. Например, mysite.ru/UNF_Demo_web

Каталог – любая папка. В ней будет один маленький конфигурационный файл. Чем короче к ней путь и чем меньше в нём пробелов, тем иногда бывает меньше глюков у апача.

Нажимаем «Опубликовать», пару раз соглашаемся с перезапуском веб-сервера.

Всё! Публикация выполнена, запускаем браузер на клиенте, переходим по адресу [myhost]/[Имя].

 Доступ к базе, используется http

 

На этом обычно все и заканчивают. Однако, поскольку доступ осуществляется по http, через незащищенный канал, передаваемая информация, в т.ч. пароли, может оказаться доступной для третьих лиц.

Не будем голословны, убедимся.

Извлекаем пароль

Используя любой сниффер, можно отследить запрос к серверу, где клиент передает какие-то данные, сразу после того, как пользователь ввёл логин, пароль и нажал кнопку ОК.

Сниффер, запрос, содержащий данные авторизации

Очевидно, что пароль запрятан где-то в параметре credential («удостоверение»): cred=VGltb2ZlZXZhOjEyMzMyMQ== – другие не подходят по смыслу. Однако явного пароля мы тут не видим. Так может какая-то защита от пароля всё-таки используется?

Изучим страницу авторизации под отладчиком. В строке 147 файла loader.js наблюдаем:

Страница авторизации, loader.js

Переменные: name (содержащая имя пользователя - timofeeva), dvk (содержит пароль в открытом виде - 123321).

Dvm = name + “:” + dvk // теперь dvm = “timofeeva:123321”

Затем к dvm применяется функция base64encode и результат (строка «VGltb2ZlZXZhOjEyMzMyMQ==» сохраняется в dvn. В таком виде данные об авторизации и передаются на сервер. BASE64 – это метод кодирования информации, когда все символы «сужаются» до только печатных, английских. Не представляет трудности восстановить эту строку. К примеру, в 1С:Предприятие есть метод глобального контекста Base64Значение (), есть немало и онлайн-сервисов.

Воспользуемся одним из них, и получим timofeeva:123321, т.е логин и пароль, разделённые двоеточием.

Декодированная строка с данными для авторизации

Таким образом, мы убедились, что шифрование данных для авторизации не используется, и любой вредитель, имеющий возможность прослушивать траффик, может с лёгкостью узнать логин и пароль.

Поэтому переходим к следующему шагу и включаем поддеркжу SSL.

 

 

Включение поддержки SSL в Apache

Открываем файл httpd.conf в папке C:\Program Files\Apache Software Foundation\Apache2.2\conf. Находим строку Listen 80, под ней дописываем Listen 443 (стандартный https порт)

Добавляем прослушивание 443 порта в httpd.conf

Копируем файлы ssleay32.dll и libeay32.dll из C:\Program Files\Apache Software Foundation\Apache2.2\bin в C:\WINDOWS\system32.

Копируем файл openssl.cnf из C:\Program Files\Apache Software Foundation\Apache2.2\conf в C:\Program Files\Apache Software Foundation\Apache2.2\bin.

Создаем ключи. Т.к. мы создаем их сами и не подписываем в центре сертификации, при первом посещении странички браузеры будут ругаться и предупреждать о безопасности.Для этого:

В командной строке переходим в папку bin апача:

cd “C:\Program Files\Apache Software Foundation\Apache2.2\bin”

Выполняем команду

 openssl req -config openssl.cnf -new -out my-server.csr

Отвечаем на вопросы, в принципе можно заполнять поля чем угодно – главное не забудьте пароль (pass phrase).

Выполняем

openssl rsa -in privkey.pem -out my-server.key

Тут понадобится пароль, указанный в предыдущем пункте.

Выполняем

openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 5999

, где последний параметр – срок истечения валидности сертификата.

Выполняем

openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

Создаем папку ssl в C:\Program Files\Apache Software Foundation\Apache2.2\conf и перемещаем файлы my-server.key и my-server.cert из C:\Program Files\Apache Software Foundation\Apache2.2\bin в C:\Program Files\Apache Software Foundation\Apache2.2\conf\ssl.

В файле httpd.conf ищем строку

#LoadModule ssl_module modules/mod_ssl.so

и раскомментируем её (убираем знак решетки).

Раскомментируем подгрузку подуля ssl

Идем в самый конец httpd.conf, там строки

Этот кусок конца httpd.conf удаляем

 
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
 

 

 

Удаляем их.

Вместо них вставляем следующие

 

Новый конец файла httpd.conf

 

 

 
 
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache none
 
 
 
 
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
 

 

Обратите внимание на последний блок со строкой, содержащей localhost:443

Вместо localhost надо вписать собственно адрес вашего сервера, по которому и будут идти обращения. Например, mysite.ru:443

Если этого не сделать, то клиент будет видеть странное сообщение об ошибке(в firefox - "SSL получило запись, длина которой превышает максимально допустимую."). И ещё большую странность ему будет добавлять то, что в разных браузерах будут разные сообщения.

Ошибка ssl при неверной секции </VirtualHost> файла httpd.conf

 

 Записываем изменения и закрываем httpd.conf

 

Запускаем редактор реестра (Пуск-выполнить – regedit), переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Apache2.2.

 

Находим параметр ImagePath, и добавляем к его значению ключ -D ssl. Т.е. должно получиться "C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe" -D ssl -k runservice.

Новый параметр для запуска апача

Всё готово. Перезапускаем apache. Открываем Apache Monitor из области уведомлений и нажимаем restart. Если все отлично, то в лог выведется Apache service has restarted.

 

Если что-то не так, и apache не запускается, можно посмотреть подробности (например номер строки с ошибкой в httpd.conf) в журнале событий (панель управления- администрирование – просмотр событий – ветка «приложение». )

 

Проверим нашу работу

Заходим на сервер, для меня это https://192.168.179.129/UNF_Demo_web.

Т.к. сертификат мы сгенерировали сами, необходимо подтвердить исключение безопасности. Соглашаемся со всеми запросами, и наконец запускается 1С:Предприятие.

Всё работает, причем по ssl каналу. Мы молодцы? НЕТ.

Исправляем недостатки

Как известно, уровень безопасности системы равен наименее безопасному её элементу.

Уберём букву s в адресной строке. Любой пользователь по прежнему может зайти через http. И все старания по обеспечению безопасности сошли на нет.

Отключим полностью 80 порт, убрав или закомментировав (добавив # в начало строки) строку Listen 80 в конфигурационном файле httpd.conf. Перезапустим службу apache.

Отключаем прослушивание 80 порта

Отлично, теперь страница http://192.168.179.129/UNF_Demo_web не работает.

Теперь убедимся, что небезопасное http подключение, но к 443 порту не работает тоже. http://192.168.179.129:443/UNF_Demo_web выдает ошибку.

 Обращение на порт 443 по http не пройдет!

Заключение

Мы получили работающий веб-сервер Apache с опубликованной базой 1С. Доступ возможен только по безопасному протоколу https. Настройка https занимает не так много ресурсов, зато обеспечивает защиту от перехвата паролей.

При внедрении решения на управляемых формах, при необходимости использования одной базы в территориально разделённых офисах, использование веб-сервера Apache + браузера/тонкого клиента выглядит привлекательнее, чем использование терминального сервера (Апач бесплатный) или VPN-подключения (апач проще в настройке).

 

См. также

PowerTools от 1 000
Вознаграждение за ответ
Сумма: 0 $m
Добавили:
Katano (1.00 $m)
Подписаться Добавить вознаграждение

Комментарии

1. Антон (anton.fly7) 06.08.12 09:07
Для web-сервисов такой же путь замены http на https ?
порт можно использовать любой, а не только стандартный 443?
2. Сергей Галушин (galuse) 06.08.12 09:31
(1) anton.fly7, Точно так же. Публикация web-сервисов осуществляется в том же окне (администрирование - публикация на веб-сервере), и по умолчанию они все уже отмечены для публикации. Порт можно использовать любой.
3. Антон (anton.fly7) 06.08.12 09:36
про публикацию я в курсе ))
спрашиваю про доступ к опубликованным web-сервисам из вне, не понадобится танцев с бубнами чтоб доступ все-таки был?
4. Сергей Галушин (galuse) 06.08.12 09:58
5. Сергей Вн (EmpireSer) 06.08.12 11:47
Извините, но как же нагрузка на сервер?
SSL шифрование ужасно нагружает сервер! Если не применять сетевые фильтры для защиты от ddos-а - сервер можно положить как бы "правильными" обращениями.
Сейчас мировое сообщество ищет альтернативные пути передачи зашифрованных данных с меньшими нагрузками на сервер.
6. Сергей Галушин (galuse) 06.08.12 12:50
(5) EmpireSer, Полностью согласен. Например, можно было бы использовать авторизацию по https, а все остальные данные передавать по http (так работает ВКонтакт). Однако, как приложить тенденции мирового сообщества к 1С:Предприятию, я не знаю.
7. Трактор Трактор (Трактор) 06.08.12 13:32
(6) galuse,
Однако, как приложить тенденции мирового сообщества к 1С:Предприятию

Полностью работать через vpn канал по http. Для облака не подойдёт, но для одного предприятия вполне хорошее решение.
8. Сергей Вн (EmpireSer) 06.08.12 14:23
(7) Трактор, VPN канал возможен только при полном контроле сервера. А если организуется внутренний сайт для взаимодействия с клиентами (как в 1С-Битрикс), то каждому клиенту настраивать VPN канал, пинать их админов (а они "тяжко" пинаются, если они вообще есть). Как я представляю - будет ужас.

(6) galuse, Я читал об одной реализации альтернативного шифрования канала связи в интернете, но уже не помню где это найти. Сходу - не нашёл.
Зато увидел такие ещё технологии: TLS и SSH.
9. Трактор Трактор (Трактор) 06.08.12 14:32
(8) EmpireSer,
сайт для взаимодействия с клиентами (как в 1С-Битрикс)

Дай ссылку на описание решения Битрикса.

Я сделал иначе. Внешний сайт сам по себе. Работает с веб сервисами 1С, опубликованными на внутреннем сервере. Разработка такого решения труднее, область применения ограничена, но защищённость хорошая.
10. Сергей Вн (EmpireSer) 06.08.12 17:26

Дай ссылку на описание решения Битрикса.

(9) Трактор, 1С-Битрикс не описывает решение проблемы безопасности, там только модуль для "внешнего мира" (экстранет)
«1С-Битрикс: Корпоративный портал - Совместная работа»
Я ездил на семинар пол года назад и там "Экстранет" позиционировали как удобное средство для организации работы с клиентами/партнёрами/акционерами с удобными механизмами настройки прав, лёгким совместным редактированием документов и т.п.

А так как именно эта часть 1С-Битрикс "смотрит" в интернет, то её нужно шифровать постоянно (по логике конкурентной борьбы).
11. Трактор Трактор (Трактор) 06.08.12 17:51
(10) EmpireSer,
Интеграция позволяет выгружать из 1С на корпоративный портал

Битрикс вживую не работает с 1С. Выгрузка/загрузка.
12. Сергей Вн (EmpireSer) 06.08.12 17:54
(11) Трактор, спокойно работает через управляемые формы.
13. Трактор Трактор (Трактор) 06.08.12 18:06
(12) EmpireSer,
спокойно работает через управляемые формы.

1С да, работает. Но причём тут Битрикс?
14. Сергей Вн (EmpireSer) 06.08.12 18:26
(13) Трактор, да я то писал про то, что не у всех фирм есть возможность создать VPN канал для клиентов, если они (клиенты) с фирмой общаются через вот такие "единые сайты".
Тут и SSL не приделаешь из-за нагрузки, и "облака" стоят денег не малых для небольших (но шустрых) организаций.

Я тут подумал, что можно использовать комбинацию:
1. Весь сайт, кроме 1 места, работает по http
2. Авторизацию получаем именно в месте работы SSL
3. А вот тут магия: при авторизации на 2 п. сервер и мы создали хеш-ключ от пароля и им шифруется контент. Хеш-ключ знает лишь сервер и лишь браузер и ни какой его передачи.

Ну это черновой вариант...
Если сказать точнее - то создать что-то на подобие шифровального прокси, но используя возможности самого веб сервера и AJAX-са в браузере.
dimbos_s; Трактор; +2 Ответить
15. г. Казань Рустем Гумеров (Rustig) 07.08.12 22:25
Спасибо за статью!
Я не по теме спросить хочу :)
Вот я не разбираюсь в вебсерверах, и меня мучают угрызения совести... не могу успокоиться: надо ли мне это знать или нет?
Хотел бы найти ответ на вопрос: есть ли в природе 1С-спецы-универсалы, которые и по зарплате консультируют и по налоговому учету, и веб-сервер могут развернуть, программируют как на 7.7 и 8.2 (УправлФормы). Или все-таки происходит некоторое нишевание специализаций? заранее спасибо за ответ! :)
16. Алексей (LelikOFF) 08.08.12 00:43
Спасибо, интересная статья, очень подробное описание процесса, подключения к базе через http и настройки сервера apache, в начале по картинкам подумал дежавю, но нет.. статья на уровне.
17. Кирилл Краснов (kirillkr) 08.08.12 02:29
(15) не обязательно. Но для повышения самообразования, да и на повышение значимости у работодателя знать основы желательно. Там не так сложно, надо просто несколько раз попробовать. Я, например, на Windows'е голый Apache никогда не разворачивал, только из сборки Denwer или XAMPP. Но развернув 10 раз на линуксе я уверен, что мне не потребуются часы, чтобы развернуть его на винде.
18. Программулькин (Программулькин) 08.08.12 08:00
19. Damon Li (damontut) 08.08.12 08:02
вот бы еще тоже самое под IIS и Windows 2008R2 сделать...
20. Владимир Каракозов (karakozov) 08.08.12 08:59
Решение не уникально, но поговорить об этом стоило.В очередной раз разворачивая Апач подсмотрю в эту публикацию.
21. maksim.s (Gandalf Белый) 08.08.12 09:48
Большое спасибо! Было очень интересно прочитать статью, особенно про снифер! ))
22. Сергей Галушин (galuse) 08.08.12 12:00
(15) Rustig, Совесть мучает зря). Лишних знаний не бывает, но знать всё - тоже невозможно. Спецы, которые знают ВСЁ (почти) - существуют, но это редкость. Обычно всё-таки разделение труда среди 1с-ников, хоть и небольшое, но есть. Можно прожить счастливую жизнь с неплохой з/п, специализируясь на чем-то конкретном - скажем, на з/п, а не управл.уч. Что касается веб-сервера, то коллега прав, можно просто попробовать, ничего сложного нет.

(3) anton.fly7,
Ура! В 8.3 бубен уже не нужен, в "новые возможности и изменения": "Работа с Web-сервисами по протоколу https стала возможной с использованием клиентских сертификатов"
AlexK_2012; anton.fly7; +2 Ответить
23. Антон (anton.fly7) 08.08.12 12:38
(15) знаю 1с6, знаю 1с77 (более 10 лет), знаю 1с8х (5 лет), знаю web-сервисы, знаю ЗиК и ЗУП. С налоговым учетом сложнее...
24. г. Казань Рустем Гумеров (Rustig) 08.08.12 12:46
(23) :) Спасибо! Порадовали :)
25. Антон (anton.fly7) 08.08.12 12:54
(24) хорошо, сегодня день у вас прошел не зря!
26. Dimon (klel) 16.08.12 22:51
Большое спасибо теперь будет чего написать админам :)
27. Владимир Клименко (KliMich) 07.09.12 21:25
Спасибо за подробную инструкцию. Конечно, как советует kirillkr, знать основы желательно ...
28. Александр Кирилюк (ArtfulCrom) 29.12.12 01:16
Что-то я не понял. А настройка самого сервера 1С - ШИФРОВАНИЕ ДАННЫХ уже не устраивает? или это она и есть?
29. nissal 18.01.13 05:24
Огромное спасибо за инструкцию! Настроил. Навскидку, если есть соображения: где я промахнулся? С сервера по внешнему IP работает, а из интернета, почему-то, нет, тайм-аут превышен. С обеих машин захожу по адресу https://xx.xx.xx.xx/Service-Folder

Открыл временно http, Listen 80, пока не пойму, что сделал не так. Работает и из интернета. Есть подозрение, что не так где-то в теге VirtualHost:

<IfModule ssl_module>
#SSLRandomSeed startup builtin
#SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache none
</IfModule>

<VirtualHost хх.хх.хх.хх:443>
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
</VirtualHost>

где хх.хх.хх.хх - реальный адрес веб-сервера

Спасибо заранее!
30. Гость 17.03.13 13:20
Уникальная для 1С статься и с хорошими иллюстрациями. Спасибо, рано или поздно пригодится.
31. Илья Едовин (e-ilyich) 19.03.13 21:38
Спасибо за статью, прямо в тему и вовремя ))
32. ivdic (ivdic) 06.04.13 20:46
Ускорит ли работу 1с apache 64 бит?
33. petya nemaev (xxxpb_) 15.05.13 17:28
Здравствуйте коллеги.
У меня один вопросик, возможно немного не по теме.
есть ли возможность подключения клиентов к 1С используя "веб-клиент", но при подключении чтоб они вбивали свой логин и пароль и не ВИДЕЛИ СПИСОК ВСЕХ ПОЛЬЗОВАТЕЛЕЙ 1С!!! и если существует такая возможность ткните пожалуйста туда где мне можно почитать про это... спасибо.
34. biformatus (biformatus) 13.06.13 21:52
(33) xxxpb_, отключи в конфигураторе для каждого пользователя флаг "Показывать в списке выбора"
35. Владимир Тритон (tritonrc) 08.07.13 07:59
Большое спасибо за статью, очень пригодилось.
если у кого то будет ошибка 107 подключения к серверу, о проблеме ssl, просто закоментируйте пару строк
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache none
</IfModule>

#<VirtualHost localhost(mysite.ru):443>
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
#</VirtualHost>
AlexK_2012; Levis08; Tapochki-tmn; aka74u; Andy83; +5 Ответить
36. Артур Абеленцев (a.abelentsev) 12.07.13 10:52
А вот вопрос: если я цепляюсь к базе не через браузер, а тонким клиентом по адресу https://... - нужны ли какие-то дополнительные настройки?

Или тонкий клиент сам догадается сходить в хранилище сертификатов? (предположим, я первый раз зашел браузером и добавил сертификат в доверенные).
37. Сергей Маслов (LexSeIch) 30.07.13 10:20
Мир этому дому!
Статья интересная. Два в одном - настройка сервера и обеспечение безопасности. По статистике, компьютер с выходом в интернет подвергается атаке в первые же 30 секунд. Любой может посмотреть логи своего терминального сервера и увидеть неудачные попытки авторизации... Статью взял на заметку.
38. Артур Абеленцев (a.abelentsev) 01.09.13 15:28
коллеги, и всё-таки, как заставить работать тонкий клиент при подключении по строке вида "https://..."?
Сейчас при попытке подключения пишет такое:

Невосстановимая ошибка
Ошибка при выполнении запроса POST к ресурсу /e1cib/login:
по причине:
Ошибка HTTP при обращении к серверу: https://work.artsaterra.ru
SSL connect error

Сертификат записан в доверенные, при подключении браузером никаких дополнительных вопросов не задается.
39. Александр Ярошенко (teller) 09.09.13 06:49
Из документации:
При подключении по https тонким клиентом набор возможностей несколько ограничен:
● Использование клиентских сертификатов не поддерживается.
● Соединение с веб-сервером может быть установлено только в том случае, если сертификат службы сертификации, подписавшей серверный сертификат, присутствует в списке доверенных служб сертификации тонкого клиента. Если его нет в этом списке, тонкий клиент завершит свою работу, в отличие от браузера, который в этой ситуации предложит пользователю самостоятельно принять или отклонить сертификат, полученный от сервера

т.е. берем cert сгенеренный для apache,импортируем на рабочей станции тонкого клиента
набираем в тонком клиенте строку соединения например https://192.168.3.21/db1c_web

соединяемся - смотрим :
Платформа: 1С:Предприятие 8.2 (8.2.18.61)
Конфигурация: Зарплата и управление персоналом, редакция 3.0 (3.0.5.22) (http://v8.1c.ru/hrm/)
Copyright © ООО "1C", 2003-2012. Все права защищены
(http://www.1c.ru)
Режим: Веб-сервер (сжатие: усиленное)
Приложение: Тонкий клиент
Локализация: Информационная база: русский (Россия), Сеанс: русский (Россия)
40. Katano 06.10.13 03:38
Кому нибудь удалось подключить тонкий клиент к https
41. Katano 06.10.13 05:50
Через веб работает а в режиме тонкого клиента не хочеть , md5 отпечаток добавил в cacert.pem. выдает : Ошибка HTTP при обращении к серверу: Problem with the SSL CA cert (path? access rights?)
42. maip1 (maip1) 06.10.13 16:22
Отличная статья! Спасибо огромное!
43. Павел (d0dger) 08.03.14 01:12
Спасибо за труд. Полезная статья
44. Alex_IT (Alex_IT) 03.04.14 12:53
Очень подробно и по делу. Спасибо!
45. Евгений Чекушкин (check2) 10.06.14 09:17
Доброго времени суток. Насколько я понял из статьи использование IIS вместо Apache не решает ситуации?
46. Павел (aka74u) 24.09.14 21:40
Доброго времени суток коллеги! Кто смог подключить тонкий клиент через ssl поделитесь подробностями.
47. Игорь Николаев (rafaiil) 19.03.15 22:26
Всем привет! на шаге "Отвечаем на вопросы, в принципе можно заполнять поля чем угодно – главное не забудьте пароль (pass phrase)." Возникла проблема: cmd не дает набирать символы.просто ничего не получается набрать.Что делать?
48. Павел Иванов (Pavell_07) 08.06.15 18:05
Спасибо за статью! При настройке столкнулся с 2 проблемами: не вводился пароль и после перезапуска апача вылетала ошибка "The requested operation has failed". По первой проблеме оказалось что пароль вводится, но не отображается, а 2 проблема была связана с тем, что апач по умолчанию ставится в "C:/Program Files(x86)...." и из-за скобок происходит ошибка. Решил перестановкой в другую папку. В интернете есть другие решения данной проблемы.
49. Алексей Кирин (kirinalex) 11.08.15 07:22
Настройка https занимает не так много ресурсов, зато обеспечивает защиту от перехвата паролей.

защита только паролей? трафик разве не шифруется?
50. Николай Степанов (Tapochki-tmn) 14.08.15 14:40
(47) rafaiil,
Я как смог отменил этот диалог и начал заново, помогло.
Уже не помню, просто Enter жал, кажется.
51. - - (Rebelx) 06.10.16 12:38
генерация ключей проще:

C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin>openssl req -x509 -config openssl.cnf -nodes -days 5999 -newkey rsa:2048 -keyout apache.key -out
apache.crt
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа