OPNsense — это операционная система на базе FreeBSD, предназначенная для создания межсетевых экранов (firewall) и маршрутизаторов. Она предоставляет мощные инструменты для управления сетью, включая VPN, фильтрацию трафика, мониторинг и балансировку нагрузки.
OPNSense в своем составе имеет центр сертификации и может выпускать SSL сертификаты для web-интерфейса MIKOPBX.
Для начала необходимо убедится, что центр сертификации OPNSense настроен и корневой сертификат установлен на рабочий ПК пользователя.
1. Сгенерируйте сертификат. Перейдите в ваш OPNSense сервер, откройте менеджер сертификатов:
Выпустите внутренний сертификат с понятным для вас названием, тип сертификата - сервер, укажите эмитентом ваш внутренний цент сертификации, так же укажите срок действия сертификата в днях.
Далее укажите DNS, настроенный на MIKOPBX.
Сохраните сертификат в OPNSense.
Сохраните публичный ключ и приватный ключ сертификата на компьютер.
Найдите в списке сертификатов, ваш сертификат PBX, нажмите скачать.
В списке скачайте публичный ключ (1) и приватный ключ (2).
Перейдите в раздел Общие настройки -> WEB-интерфейс.
Откройте ранее скачанные файлы в блокноте. Вставьте содержимое файлов в Web-интерфейс.
Публичный ключ HTTPs содержимое с - BEGIN CERTIFICATE
Приватный ключ HTTPs содержимое с - BEGIN PRIVATE KEY
Сохраните.
Откройте Web-интерфейс MIKOPBX в анонимное режиме браузера используя SSL соединение HTTPS. Ваше подключение защищено.