Настройки терминалов, хранящиеся на локальных дисках самих терминалов, начиная с wtware версии 5.4.26 редактируются только с паролем и по безопасному протоколу https. Пока только конфигурации терминала и config.txt на Raspberry, но дальше будет больше.
Есть проблема: https сделан для настоящих серверов. С заранее известными именами. Сертификаты шифрования, необходимые для https, привязаны к именам или IP адресам серверов. Но мы же не знаем ни адресов, ни имен ваших терминалов с WTware.
Нельзя выдать https сертификат на произвольный IP. Браузеры такой не понимают.
Нельзя выдать https сертификат на любое имя. Максимум, на что согласны браузеры — произвольная часть доменного имени на третьем уровне.
Есть три варианта:
Наш корневой сертификат можно взять на любом терминале. Откройте IP терминала по http (не https) и зайдите в раздел "About HTTPS". При установке сертификата на Firefox надо поставить одну галку:
Internet Explorer и Chrome:
Сертификат сделан на *.wtware.local. Надо настроить DNS, чтобы у терминалов были имена
в этой зоне, и в браузере обращаться по имени, а не IP терминала. Простой и скучный вариант: руками в Notepad добавить в файл
C:\Windows\System32\drivers\etc\hosts
несколько строчек такого вида про нужные терминалы:
192.168.5.25 term1.wtware.local 192.168.5.26 term2.wtware.local 192.168.5.33 buh.wtware.local
Интереснее настроить DNS. WTware умеет присылать обновления DNS при настройке по DHCP, но инструкции про настройку обновления DNS от DHCP в Windows придется искать в Google самостоятельно.
Если вы не хотите устанавливать наш корневой сертификат. Или хотите использовать другие имена, не из *.wtware.local.
certreq.exe -new https.inf https.reqДолжно получиться так:
Этот сертификат тоже привязан к именам *.wtware.local. DNS все равно придется настраивать. Можно привязать сертификат к другим именам, отредактировав https.inf.
Когда корневой сертификат установлен и DNS имя терминала прописано, должно получиться так: