Bagikan melalui

Mengonfigurasi HGS untuk komunikasi HTTPS

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Secara default, ketika Anda menginisialisasi server HGS, itu akan mengonfigurasi situs web IIS untuk komunikasi khusus HTTP. Semua materi sensitif yang ditransmisikan ke dan dari HGS selalu dienkripsi menggunakan enkripsi tingkat pesan, namun jika Anda menginginkan tingkat keamanan yang lebih tinggi, Anda juga dapat mengaktifkan HTTPS dengan mengonfigurasi HGS dengan sertifikat SSL.

Pertama, dapatkan sertifikat SSL untuk HGS dari otoritas sertifikat Anda. Setiap komputer host harus mempercayai sertifikat SSL, jadi disarankan agar Anda mengeluarkan sertifikat SSL dari infrastruktur kunci publik perusahaan Anda atau CA pihak ketiga. Setiap sertifikat SSL yang didukung oleh IIS didukung oleh HGS, namun nama subjek pada sertifikat harus cocok dengan nama layanan HGS yang sepenuhnya memenuhi syarat (nama jaringan terdistribusi kluster). Misalnya, jika domain HGS adalah "bastion.local" dan nama layanan HGS Anda adalah "hgs", sertifikat SSL Anda harus dikeluarkan untuk "hgs.bastion.local". Anda bisa menambahkan nama DNS tambahan ke bidang nama alternatif subjek sertifikat jika perlu.

Setelah Anda memiliki sertifikat SSL, buka sesi PowerShelll yang ditinggikan dan berikan jalur sertifikat saat Anda menjalankan Set-HgsServer:

$sslPassword = Read-Host -AsSecureString -Prompt "SSL Certificate Password"
Set-HgsServer -Http -Https -HttpsCertificatePath 'C:\temp\HgsSSLCertificate.pfx' -HttpsCertificatePassword $sslPassword

Atau, jika Anda telah menginstal sertifikat ke penyimpanan sertifikat lokal, Anda dapat mereferensikannya dengan thumbprint:

Set-HgsServer -Http -Https -HttpsCertificateThumbprint 'A1B2C3D4E5F6...'

Penting

Mengonfigurasi HGS dengan sertifikat SSL tidak menonaktifkan titik akhir HTTP. Jika Anda hanya ingin mengizinkan penggunaan titik akhir HTTPS, konfigurasikan Windows Firewall untuk memblokir koneksi masuk ke port 80. Jangan ubah pengikatan IIS untuk situs web HGS untuk menghapus titik akhir HTTP; tidak didukung untuk melakukannya.