2.7  Certifikáty WWW rozhraní a SSL-VPN

WWW rozhraní WinRoute zajišťuje zobrazování informací o zákazech při pokusu o přístup na zakázané WWW stránky (viz kapitola 2.10  Nastavení pravidel pro WWW). Zároveň jej uživatelé mohou využít pro nastavení některých parametrů uživatelského účtu nebo pro přístup ke statistikám. Rozhraní Clientless SSL-VPN slouží pro zabezpečený vzdálený přístup ke sdíleným souborům v lokální síti prostřednictvím WWW prohlížeče.

Pro správnou funkci zabezpečených webových služeb je vyžadován SSL certifikát, který prokazuje totožnost serveru. Certifikáty pro webová rozhraní vytvoříme v sekci Konfigurace → Další volby, záložka WWW rozhraní / SSL-VPN. V upřesňujících nastaveních pro každé rozhraní zvolíme Změnit SSL certifikátVytvořit certifikát.

Jméno serveru, na které bude certifikát vystaven, by mělo být shodné se jménem serveru včetně domény detekovaným z operačního systému (viz položka Jméno serveru, na němž WinRoute běží — v našem příkladu kwf.kerio.cz). Pro přístup k webovým rozhraním WinRoute z Internetu musí pro toto jméno existovat záznam také ve veřejném DNS.

Tip

Vytvořené SSL certifikáty doporučujeme nahradit plnohodnotnými SSL certifikátem vystaveným některou veřejnou certifikační autoritou (pro WWW rozhraní i rozhraní Clientless SSL-VPN lze použít stejný certifikát — není nutné platit za dva certifikáty).