По умолчанию, обмен данными между сервером PassOffice и клиентами PassOffice осуществляется по протоколу HTTP.

Для поддержки шифрования TLS/SSL и использования защищенного HTTPS протокола в PassOffice необходимо получить у вашего администратора сертификат в формате PKS12 или сгенерируйте свой.

Описание процесса получения или генерации сертификата выходит за рамки данной статьи.

Полученный сертификат необходимо добавить в PassOffice. В зависимости от способа установки алгоритм добавление сертификата может отличаться.

Использование HTTPS для Windows установки

1. Поместите полученный сертификат (например, your_cert.p12) в папку [PassOffics]/bin/config/certs.

2. В конфигурационном файле [PassOffics]/bin/config/application.properties укажите следующие параметры для использование SSL.

server.ssl.enabled=true
server.ssl.key-store=config/certs/custom_cert.p12
server.ssl.key-store-password=your_password
server.ssl.key-store-type=PKS12
server.ssl.key-alias=your_alias

4. В конфигурационном файле [PassOffics]/bin/config/application.properties укажите порт, на котором будет работать сервер PassOffice с поддержкой HTTPS (например, 443).

server.port=443

5. Перезапустите сервер PassOffice.

6. Убедитесь, что сервер PassOffice доступен через веб-браузер по адресу https://your-hostname и защищен вашим SSL сертификатом.

Использование HTTPS для Docker установки

Для защищенного доступа к PassOffice по HTTPS добавьте SSL сертификат и ключ по пути $PASSOFFICE_HOME/config/nginx/certs.

Подробнее о настройке SSL соединения вы можете узнать по ссылке.