DESCRIÇÃO
Como importar o certificado SSL e alterar a URL para o acesso externo
CENÁRIO
Compose Novembro 2023
CAUSA
Ao publicar o Compose para acesso externo a URL é alterada automaticamente para o hostname do servidor.
SOLUÇÃO
- Um certificado no formato PFX deve ser instalado no servidor em Local Machine > Personal.
- Abra as propriedades do certificado e copie o thumbprint em um bloco de notas.
- Pare o serviço do Compose.
- Abra o CMD como administrador e execute o seguinte comando para verificar se a porta 443 esta bindada à algum certificado:
netsh http show sslcert
5. Caso sim é preciso acessar o caminho da instalação do Compose via prompt, o caminho padrão é
C:\Program Files\Qlik\Compose\bin e execute o seguinte comando:
composeCtl.exe certificate clean
6.Após o comando clean a porta 443 não terá mais nenhum certificado bindado, execute o mesmo comando do passo 4 para confirmação.
7. Após isso o novo certificado PFX deve ser bindado na porta 443 com o comando abaixo, Utilize o sitenetsh http add sslcert ipport=0.0.0.0:443
certhash=[YOUR_CERTIFICATE_THUMBPRINT_WITHOUT_SPACES] appid={APPID gerado pelo site acima}
8.Excute o passo 4 novamente para validar o bind do certificado no porta 443.
9.Após isso é preciso alterar o address nas configurações do Compose informando o domínio publicado, ainda na pasta BIN execute o comando abaixo para verificar a configuração: ComposeCtl.exe configuration show
11. Utilize o mesmo comando acima para validar se a informação foi atualizada nas configurações.
12. Reiniciar o serviço do Compose e efetuar o teste de acesso externo.
OBS.: Ao efetuar esse procedimento o Compose não realize mais a autenticação de usuários acessando pelo servidor, todos os acessos à partir desse momento devem ser feitos externamente.
DOCUMENTAÇÃO DO FABRICANTE