Как настроить защищенное соединение WSS для сервиса телефонии
В случае необходимости вы можете настроить защищенное соединение WSS для сервиса телефонии. Настройка актуальная для пользователей телефонии Asterisk, Avaya, TAPI, CallWay и Infinity.
На заметку
Для корректной работы телефонии в bpm’online необходимо настроить технологию WebSockets.
Чтобы настроить защищенное подключение с сервисом телефонии, необходимо внести корректировки в конфигурационный файл Terrasoft.Messaging.Service.exe.config, который размещен на сервере телефонии:
1.В секции <servers> удалите или “закомментируйте” следующий конфигурационный блок:
<server name="ClientWebSocketService"
serviceName="ClientWebSocketService" ip="Any" port="2013" mode="Tcp"
idleSessionTimeOut="10000" maxCommandLength="4096"
maxConnectionNumber="10000">
</server>
2.Обратитесь в официальный центр сертификации для получения сертификата в формате PFX. Получать данный сертификат должен системный администратор.
3.В секции <servers> снимите комментарий со следующего блока:
<server name="ClientWebSocketService"
serviceName="ClientWebSocketService" ip="Any" port="2013" mode="Tcp"
idleSessionTimeOut="10000" maxCommandLength="4096" security="tls" >
<certificate filePath="certificate.pfx" password="111"></certificate>
</server>
4.В блоке <certificate> укажите предварительно полученный цифровой сертификат от центра сертификации в формате PFX, а также пароль доступа. Сертификат поместите в директорию с установленными бинарными файлами сервиса телефонии Bpmonline Messaging Service.
Важно
Не рекомендуется использование самоподписанных сертификатов, т.к. это может нарушать условия безопасности.
5.После внесения изменений в конфигурационный файл необходимо в системной настройке [Сервер обмена сообщениями] изменить адрес подключения к серверу телефонии с ws:// на wss://.
Смотрите также