====== Настройка ПО "UniServer AUTO" для работы по протоколу HTTPS ====== 
<wrap indent> </wrap> Для корректной работы системы по протоколу HTTPS при первом запуске ПО генерирует 2 сертификата:
  - **Корневой сертификат** (срок действия 10 лет)
  - **Рабочий сертификат** (срок действия 90 дней)
Корневой сертификат необходимо установить вручную на каждом компьютере-клиенте, который будет подключаться к ПО по протоколу HTTPS.
Во время работы система периодически проверяет срок действия рабочего сертификата и если до его окончания остается менее 10 дней - автоматически перевыпускает его.

В ПО "UniServer AUTO" реализовано 2 способа выпуска рабочего сертификата:
  - **Создание сертификата сервером самостоятельно** - подходит для взаимодействия с сервером с помощью IP адреса или доменного имени в локальной сети или с помощью "белого" IP адреса для взаимодействия через интернет.
  - **Получение сертификата от сервера ACME** - подходит для взаимодействия с сервером с помощью доменного имени через интернет.

<WRAP center round important 90%>
Для корректной работы ПО по протоколу HTTPS необходимо использовать ОС Windows Vista и выше.
</WRAP>


===== Создание сертификата сервером самостоятельно =====
  - Откройте файл **EventServer.ini** в каталоге **\UniServerAUTO\BIN\**
  - Укажите значение параметра **Tls=1**
  - Укажите значение параметра **Fqdn** - перечислите через "," IP адреса и локальные доменные имена (если имеются) с помощью которых клиенты будут подключаться к серверу. Например: **Fqdn=myserver.local, IP:127.0.0.1 ,IP:192.168.0.42**
После сохранения файла и перезапуска сервера будут сгенерированы корневой и рабочий сертификаты. Корневой сертификат необходимо вручную установить на каждом компьютере-клиенте, который будет подключаться к ПО по протоколу HTTPS.
===== Получение сертификата от сервера ACME =====
  - Откройте файл **EventServer.ini** в каталоге **\UniServerAUTO\BIN\**
  - Укажите значение параметра **Tls=1**
  - Укажите значение параметра **Port=80**
  - Укажите значение параметра **TlsPort=443**
  - Укажите значение параметра **Fqdn** - перечислите через "," доменные имена с помощью которых клиенты будут подключаться к серверу. Например: **Fqdn=myuniserver.company.net**. \\  <color #ed1c24>**ПО должно быть доступно по всем перечисленным доменным именам через интернет!**</color>
  - В параметре **AcmeUrl** укажите URL каталога сервера ACME. Например: **%%AcmeUrl=https://acme-v02.api.letsencrypt.org/directory%%**
<WRAP center round tip 90%>
Можно использовать собственный сервер **Windows Server Active Directory Certificate Services** через промежуточную службу [[https://github.com/glatzert/ACME-Server-ACDS|https://github.com/glatzert/ACME-Server-ACDS]] либо сервис [[https://letsencrypt.org|letsencrypt.org]]
</WRAP>

После сохранения файла и перезапуска сервера будут сгенерированы корневой и рабочий сертификаты. Корневой сертификат необходимо вручную установить на каждом компьютере-клиенте, который будет подключаться к ПО по протоколу HTTPS.
===== Установка корневого сертификата на клиентском ПК =====
Файл корневого сертификата **rootca.ctr** можно двумя способами:
  - В каталоге **/UniServer AUTO/BIN/CA/certs/**
  - Скачать с сервера по адресу **%%http://<адрес сервера>:<порт>/core/rootca.crt%%**

Для установки сертификата выполните следующие действия:
  - Дважды кликните по файлу **rootca.ctr**
  - В открывшемся окне выберите "**Установить сертификат**" {{ uniserver:https:1.png?direct&300 }} \\ 
  - В окне «**Мастер импорта сертификатов**» выберите «**Локальный компьютер**» → нажмите «**Далее**» {{ uniserver:https:2.png?direct&400 }} \\ 
  - Выберите «**Поместить все сертификаты в следующее хранилище**» → нажмите «**Обзор**» → выберите «**Доверенные корневые центры сертификации**» → нажмите «**Далее**» {{ uniserver:https:3.png?direct&400 }} \\  
  - В окне «**Завершение мастера импорта сертификатов**» нажмите «**Готово**» → выберите «**ОK**» {{ uniserver:https:4.png?direct&400 }} \\ 
На этом установка корневого сертификата завершена.
Так же сертификат можно установить с помощью утилиты certmgr.exe из Windows SDK ([[https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/|https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/]])
Команда для установки <code>certmgr.exe /add rootca.crt /s /r localMachine root /all</code>