Для корректной работы системы по протоколу HTTPS при первом запуске ПО генерирует 2 сертификата:

1. Корневой сертификат (срок действия 10 лет)
2. Рабочий сертификат (срок действия 90 дней)

Корневой сертификат необходимо установить вручную на каждом компьютере-клиенте, который будет подключаться к ПО по протоколу HTTPS. Во время работы система периодически проверяет срок действия рабочего сертификата и если до его окончания остается менее 10 дней - автоматически перевыпускает его.

В ПО «UniServer AUTO» реализовано 2 способа выпуска рабочего сертификата:

1. Создание сертификата сервером самостоятельно - подходит для взаимодействия с сервером с помощью IP адреса или доменного имени в локальной сети или с помощью «белого» IP адреса для взаимодействия через интернет.
2. Получение сертификата от сервера ACME - подходит для взаимодействия с сервером с помощью доменного имени через интернет.

1. Откройте файл EventServer.ini в каталоге \UniServerAUTO\BIN\
2. Укажите значение параметра Tls=1
3. Укажите значение параметра Fqdn - перечислите через «,» IP адреса и локальные доменные имена (если имеются) с помощью которых клиенты будут подключаться к серверу. Например: Fqdn=myserver.local, IP:127.0.0.1 ,IP:192.168.0.42

После сохранения файла и перезапуска сервера будут сгенерированы корневой и рабочий сертификаты. Корневой сертификат необходимо вручную установить на каждом компьютере-клиенте, который будет подключаться к ПО по протоколу HTTPS.

1. Откройте файл EventServer.ini в каталоге \UniServerAUTO\BIN\
2. Укажите значение параметра Tls=1
3. Укажите значение параметра Port=80
4. Укажите значение параметра TlsPort=443
5. Укажите значение параметра Fqdn - перечислите через «,» доменные имена с помощью которых клиенты будут подключаться к серверу. Например: Fqdn=myuniserver.company.net.
   ПО должно быть доступно по всем перечисленным доменным именам через интернет!
6. В параметре AcmeUrl укажите URL каталога сервера ACME. Например: AcmeUrl=https://acme-v02.api.letsencrypt.org/directory

После сохранения файла и перезапуска сервера будут сгенерированы корневой и рабочий сертификаты. Корневой сертификат необходимо вручную установить на каждом компьютере-клиенте, который будет подключаться к ПО по протоколу HTTPS.

Файл корневого сертификата rootca.ctr можно двумя способами:

1. В каталоге /UniServer AUTO/BIN/CA/certs/
2. Скачать с сервера по адресу http://<адрес сервера>:<порт>/core/rootca.crt

Для установки сертификата выполните следующие действия:

1. Дважды кликните по файлу rootca.ctr
2. В открывшемся окне выберите «Установить сертификат»
   
3. В окне «Мастер импорта сертификатов» выберите «Локальный компьютер» → нажмите «Далее»
   
4. Выберите «Поместить все сертификаты в следующее хранилище» → нажмите «Обзор» → выберите «Доверенные корневые центры сертификации» → нажмите «Далее»
   
5. В окне «Завершение мастера импорта сертификатов» нажмите «Готово» → выберите «ОK»
   

На этом установка корневого сертификата завершена. Так же сертификат можно установить с помощью утилиты certmgr.exe из Windows SDK (https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/) Команда для установки

certmgr.exe /add rootca.crt /s /r localMachine root /all