DESCRIÇÃO
Como importar o certificado SSL e alterar a URL para o acesso externo
CENÁRIO
Enterprise Manager Maio 2024
CAUSA
Ao publicar o Enterprise Manager para o acesso externo a URL é alterada automaticamente para o hostname do servidor
SOLUÇÃO
- Um certificado no formato PFX deve ser instalado no servidor em Local Machine > Personal
- Abra as propriedades do certificado e copie o thumbprint em um bloco de notas
- Pare o serviço do Enterprise Manager.
- Abra o CMD como administrador e execute o seguinte comando para verificar se a porta 443 esta bindada à algum certificado:
netsh http show sslcert - Caso sim é preciso acessar o caminho da instalação do Enterprise Manager via prompt, o caminha padrão é C:\Program Files\Qlik\Enterprise Manager\bin e executar o seguinte comando:
AemCtl.exe certificate clean - Após executar o comando clean, a porta 443 não terá mais nenhum certificado bindado. Execute o mesmo comando do passo 4 para confirmação.
- Após isso o novo certificado PFX deve ser bindado na porta 443 com o comando abaixo, Utilize o site https://www.guidgenerator.com/online-guid-generator.aspxpara gerar o APPID:
netsh http add sslcert ipport=0.0.0.0:443
certhash=[YOUR_CERTIFICATE_THUMBPRINT_WITHOUT_SPACES] appid={APPID gerado pelo site acima}
8.Execute o passo 4 novamente para validar o bind do certificado no porta 443
9.Após isso é necessário alterar o address nas configurações do Enterprise Manager
10.A opção Address deve estar sem informação, para adicionar a nova url o seguinte comando deve ser executado:AemCtl.exe configuration set --address [URL sem https exemplo: EM.dominio.com.br]
11. Utilize o mesmo comando acima para validar se a informação foi atualizada nas configurações.
12. Reinicie o serviço do Enterprise Manager e realize o teste de acesso externo.
OBS.: Ao efetuar esse procedimento o Enterprise Manager, não realize mais a autenticação de usuários acessando pelo servidor, todos os acessos à partir desse momento devem ser feitos externamente.
DOCUMENTAÇÃO DO FABRICANTE