Jak zabezpečit eWay-CRM® pomocí SSL certifikátu

Popis

eWay-CRM® umožňuje zabezpečit komunikaci pomocí SSL certifikátů.

Verze

Všechny verze eWay-CRM®

Obtížnost řešení

Střední

Postup řešení

Varianta 1: Zákazník již používá SSL certifikát pro jiné aplikace

Podle toho jestli má wildcard certifikát (*.contoso.com) anebo klasický certifikát na jednu doménu www.contoso.com se poté nastavení bude lišit.

Wildcard certifikát: eWay-CRM® může běžet na vlastní doméně, vzorově například eway.contoso.com (viz obrázek). Vytvoří se nová Site v IIS a Binding pro danou doménu:

Klasický certifikát: U klasického musí běžet za lomítkem: www.contoso.com/eWay/

Pokud bude běžet eWay-CRM® na vlastní doméně, je potřeba vytvořit i DNS záznam a na routeru nastavit směřování na server, kde běží eWay-CRM®.

Varianta 2: Zákazník nemá SSL certifikát

Je potřeba si zakoupit certifikát u některé z certifikačních autorit. Lze využít námi ověřenou autoritu SSL.com. Postup instalace certifikátu je pak zde: https://www.ssl.com/how-to/install-ssl-certificate-iis-7/

Pokud bude běžet eWay-CRM® na vlastní doméně, je potřeba vytvořit i DNS záznam a na routeru nastavit směřování na server, kde běží eWay-CRM®.

Doporučení

eWay-CRM® podporuje jen provoz s certifikáty, které v analýze https://www.ssllabs.com/ssltest/ nedostanou žádný červený bod, vyjma důvěryhodnosti certifikační autority.

Příklad 1: Certifikát, který nesplňuje podmínky

Na obrázku je uvedena analýza, z které je patrné, že zabezpečení na serveru obsahuje chyby, jejichž vlivem na takovém provozu nemusí být možné zajistit správné fungování eWay-CRM®.

Příklad 2: Certifikát, který splňuje podmínky, ač s vadou

Na obrázku je analýza certifikátu, který nesplňuje určité podmínky, ale nevykazuje takové chyby, které by nedovolily fungování eWay-CRM®.

Příklad 3: Certifikáty hostingu eWay-CRM®

Na obrázku z analýzy je patrné, že tento server splňuje podmínky bezpečnosti a je vhodný pro bezchybné fungování eWay-CRM®.