SSL сертификат для web-интерфейса MIKOPBX от OPNSense

OPNsense — это операционная система на базе FreeBSD, предназначенная для создания межсетевых экранов (firewall) и маршрутизаторов. Она предоставляет мощные инструменты для управления сетью, включая VPN, фильтрацию трафика, мониторинг и балансировку нагрузки.

OPNSense в своем составе имеет центр сертификации и может выпускать SSL сертификаты для web-интерфейса MIKOPBX.

Для начала необходимо убедится, что центр сертификации OPNSense настроен и корневой сертификат установлен на рабочий ПК пользователя.

Создание сертификата в OPNSense

1. Сгенерируйте сертификат. Перейдите в ваш OPNSense сервер, откройте менеджер сертификатов:

Выпустите внутренний сертификат с понятным для вас названием, тип сертификата - сервер, укажите эмитентом ваш внутренний цент сертификации, так же укажите срок действия сертификата в днях.

Далее укажите DNS, настроенный на MIKOPBX.

Сохраните сертификат в OPNSense.

Сохраните публичный ключ и приватный ключ сертификата на компьютер.
Найдите в списке сертификатов, ваш сертификат PBX, нажмите скачать.
В списке скачайте публичный ключ (1) и приватный ключ (2).

Установка сертификата в MikoPBX

Перейдите в раздел Общие настройки -> WEB-интерфейс.

Откройте ранее скачанные файлы в блокноте. Вставьте содержимое файлов в Web-интерфейс.

Публичный ключ HTTPs содержимое с - BEGIN CERTIFICATE

Приватный ключ HTTPs содержимое с - BEGIN PRIVATE KEY

Сохраните.

Откройте Web-интерфейс MIKOPBX в анонимное режиме браузера используя SSL соединение HTTPS. Ваше подключение защищено.

Last updated 1 month ago