Creación de CSR para Adobe Connect

Esta es una guía completa de configuración e instalación de SSL en Adobe Connect Pro 7. Si se están experimentando problemas con la creación de la CSR o la instalación de SSL, ojalá esto aclare todos los problemas que haya experimentado tratando de entender la documentación de Adobe.

Si no tiene el programa OpenSSL (una herramienta común de manipulación de SSL) instalado en su computadora, tendrá que descargarlo en línea antes de continuar.

La Creación de las CSRs y Claves privadas en Adobe Connect Pro 7

  • Se deben crear dos claves privadas y archivos de Solicitud de Firma de Certificado. La forma más sencilla de hacer esto es usar nuestro Asistente de OpenSSL para crear una CSR. Siga las instrucciones en esa página, y utilice connect.su_dominio_com.com como el nombre común de la primera solicitud y connectmeeting.su_dominio_com.com como el nombre común de su segunda solicitud.

    Habrá dos claves privadas y dos CSRs. Se envia la CSR a DigiCert junto con sus solicitudes de certificado o solicitudes de certificados reemitidos. Agregue una nueva extensión .PEM a sus archivos .KEY (que deberían llamarse connect.su_dominio_com.com.key.pem y connectmeeting.su_dominio_com.com.key.pem, respectivamente).

  • Copie sus claves con extensión .PEM del paso anterior a la carpeta de instalación de Adobe Connect. Estos archivos se utilizan para la instalación de sus certificados una vez que reciba su certificado firmado de DigiCert.

Instalación de SSL en Adobe Connect Pro 7

Se podrá continuar con la instalación del certificado una vez que su pedido haya sido validado y que haya recibido sus archivos de certificados firmados de DigiCert. Estos serán enviados a usted juntos a un correo electrónico, y también estarán disponibles dentro de su cuenta haciendo clic en el número de orden, y haciendo clic en Download Certificate (Descargar Certificado) una vez que los certificados hayan sido emitidos.

  • Abra el archivo de clave .PEM en un editor de texto (se debe ver una cadena de texto cifrado comenzando con etiquetas de BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST).
  • Abra los archivos connect_su_dominio_com_com.crt y connectmeeting_su_dominio_com_com.crt que recibío de DigiCert, en un editor de texto.
  • Copie y pegue el texto completo (incluyendo las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) de cada archivo de certificado en los archivos respectivos key.pem. Inmediatamente después (en la siguiente línea de texto) la etiqueta de END RSA PRIVATE KEY (terminar clave privada RSA).
  • A continuación, abra el archivo DigiCertCA.crt (este mismo se utilizará para ambos certificados) y pegue el texto de este archivo en la parte inferior de los dos archivos de texto, después de las etiquetas finales de los certificados de servidor.
  • Entradas de DNS para connect.su_dominio_com.com y connectmeeting.su_dominio_com.com ya deben estar configurada. Asegúrese de no tener ningún tipo de entrada de su archivo HOST en el servidor para probar configuraciones para estas dos entradas antes de completar la instalación de SSL.
  • Abra y haga una copie de seguridad [ruta_de_instalación\comserv\win32\conf_defaultRoot\Adaptor.xml]. Vuelva a colocar el bloque de SSL (un poco después de la mitad) con el siguiente bloque de texto, y reemplaze el texto entre paréntesis con la información correspondiente a su configuración:

    <SSL>
    <Edge name="applicationserver">
    <SSLServerCtx>
    <SSLCertificateFile> [<ruta de instalación de connect > \\connect.mydominio.com.key.pem] </SSLCertificateFile>
    <SSLCertificateKeyFile type="PEM"> [<ruta de instalación de connect>\\connect.mydominio.com.key.pem] </SSLCertificateKeyFile>
    <SSLPassPhrase> mypassphrase </SSLPassPhrase>
    <SSLCipherSuite> ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
    <SSLSessionTimeout> 5 </SSLSessionTimeout>
    </SSLservidorCtx>
    </Edge>
    <Edge name="meetingservidor">
    <SSLservidorCtx>
    <SSLCertificateFile> [\\connectmeeting.mydominio.com.key.pem] </SSLCertificateFile>
    <SSLCertificateKeyFile type="PEM"> [\\connectmeeting.mydominio.com.cert.cer] </SSLCertificateKeyFile>
    <SSLPassPhrase> mypassphrase </SSLPassPhrase>
    <SSLCipherSuite> ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH </SSLCipherSuite>
    <SSLSessionTimeout> 5 </SSLSessionTimeout>
    </SSLservidorCtx>
    </Edge>
    </SSL>
  • Encuentre el nodo <HostPortList> en el archivo adaptor.xml. Es probable que haya una línea de texto sin comentar similar a la siguiente:

    <HostPort name="edge1">$Unknown Macro: {DEFAULT_FCS_HOSTPORT}</HostPort>
  • Reemplaze el bloque de texto con el siguiente texto:

    <HostPort name="applicationservidor"ctl_channel=":19351">su ip del servidor de aplicaciónes: -443 </HostPort>
    <HostPort name="meetingservidor"ctl_channel=":19350">su ip del del servidor de reuniónes: -443 </HostPort>
  • Luego abra, [<ruta de instalación de connect>\\Custom.ini] y añada el siguiente código al final de ese archivo:

    ADMIN_PROTOCOL = https://\\\\
    SSL_ONLY=yes
    HTTPS_PORT=8443
    RTMP_SEQUENCE=rtmps://external-host:?443/rtmp://localhost:8506/

    Guarde y cierra el archivo customer.ini.

  • Ahora abra la copia de seguridad y VHost.xml en
    [<ruta de instalación de connect>\\Comserv\\win32\\conf_defaultRoot_defaultVHost_\\VHost.xml]
  • El nodo RouteEntry debe estar vacío. Encuentre esa sección y reemplácelo con:

    <RouteEntry protocol="rtmp">:;*:$
    Desconocido macro: {} ORIGIN_PORT
    </RouteEntry>

    Una vez que haya sustituido esta sección, guarde y cierra el archivo VHost.xml.

  • Reinicie los servicios de los servidores Adobe Connect Enterprise & Adobe Connect Meeting.
  • Abra la Consola de administración de la aplicación, vaya a http://localhost:8510/console y, en Server Configuration (Configuración del servidor), cambie el Host de Connect Pro a su dominio connect.mydominio.com, y el Host Mappings External Name (Nombre Host Externo) a connectmeeting.mydominio.com.
  • Una vez más, siga adelante y reinicie el servidor Adobe Connect Enterprise y los servicios de Adobe COnnect Meeting.

Su servidor de Adobe Connect ahora debe funcionar correctamente, y requiere que todo el tráfico no seguro se cominique por un canal seguro de SSL.

Creación de CSR de Certificado SSL de Adobe Connect

Cómo generar una CSR o instalar un certificado de Software Adobe Connect Webconferencing

COMPRAR