Implementar SSL en ITHelpCenter y Atis

en
es

Se recomienda mínimo versión 6.7.6.11, versión más reciente recomendada.
Internet Information Services (IIS) 6.0 o superior según versión de s.o.
Aplicaciones (Sitios) ITHelpCenter y Atis creados y configurados.

La creación de las aplicaciones (sitios) de ITHelpCenter y Atis se crean según la guía:
Creación de los sitios
Certificado SSL instalado en IIS (En la misma máquina o servidor donde está instalado el servidor Discovery)

El certificado debe ser adquirido por la empresa/cliente directamente. La empresa/cliente instala y configura el certificado en el IIS según las instrucciones del proveedor del certificado.

Para realizar el proceso de solicitud/instalación del certificado revisar la siguiente guía:

Guía Cómo implementar SSL en IIS -- Base de conocimiento Microsoft

Adicionalmente se requieren los archivos .CRT y .KEY del certificado SSL instalado. Estos archivos se solicitan a la empresa/cliente y deben ubicarse en un directorio en el Servidor Discovery.
Ver: Edición en el directorio Node

La creación de las aplicaciones (sitios) de ITHelpCenter y Atis se crean según la guía:
Creación de los sitios

Una vez se haya instalado el certificado SSL correctamente en el servidor verificarlo en el sitio:
En IIS Seleccionar el nodo del servidor > Server Certicates.
En el nodo Sites (Sitios), seleccionar el sitio que se protegerá con SSL. Ej: Default Web Site
En el menú Actions (Acciones) dar clic en Bindings (Enlaces). Esta acción abrirá la ventana “Site Bindings” (Enlaces del sitio).
En la ventana Site Bindings (Enlaces del sitio), haga clic en Add (Agregar) Esto abrirá la ventana Add Site Binding (Agregar enlace del sitio)
- En Tipo elegir https
- En Dirección IP seleccionar All Unassigned (Todo sin asignación)
- El puerto en donde el tráfico estará protegido por SSL es generalmente 443
- En el SSL Certificate (Certificado SSL) especificar el certificado instalado previamente
En los sitios Atis e ITHelpCenter habilitar el uso de SSL. En el Home de cada sitio seleccionar la opción SSL Settings, activar la casilla Require SSL y en el panel de acciones aplicar el cambio.
En el panel de Actions > Advanced Settings para cada aplicación habilitar el protocolo https.

Para ITHelpCenter habilitar los procolos https y net.tcp

Editar los archivos Web.config de las aplicaciones
- ATIS: Editar y agregar nuevas líneas como se indica a continuación:
  
  Web.config Atis (Original)
  
  Línea original:
```
<serviceMetadata httpGetEnabled="true"/>
```
  Línea editada:
```
<serviceMetadata httpsGetEnabled="true" httpGetEnabled="true"/>
```
  Editar/Agregar las siguientes líneas. Quitar / al final de la primera línea y agregar las siguientes:
```
<binding name="Atis.Web.GetDatosBinding" transferMode="Streamed">
   <security mode="Transport">
     <transport clientCredentialType="None" />
   </security>
</binding>
```
  Web.config Atis (Editado)
  
  Ejemplo Archivo Web.config Atis con SSL
- ITHELPCENTER: Eliminar los comentarios en las siguientes líneas:
  
  Web.config ITHelpCenter (Original)
  
  Web.config ITHelpCenter (Editado)
  
  Ejemplo Archivo Web.config ITHelpCenter con SSL
Editar la siguiente línea del registro, para permitir el control remoto con protocolo HTTPS:
Edición en el directorio NODECR:
- Renombrar los siguientes archivos así:
  http_static_server.js –> http_static_server_ORIGINAL.js (O cualquier otro nombre)
  http_static_server https.js –> http_static_server.js
- Editar el archivo http_static_server.js que ha sido renombrado:
  
  Agregar la IP del servidor Discovery o Dominio.
  Puede definirse la IP PÚBLICA/IP LAN¹⁾
  
  Editar la ubicación de los arhivos CRT y KEY del certificado SSL:
  
  Garantizar que en la edición de las rutas de los archivos CRT y KEY se utilice el doble \
Una vez terminada la configuración del IIS y de archivos de las aplicaciones ITHelpCenter y Atis, el acceso se hará con el protocolo https

Acceso con protocolo https

Si se intenta el acceso con el protocolo http, aparecerá el siguiente error:

Acceso con protocolo http