Zum Inhalt

Auslösung der Zertifikatsprüfung für Webanwendungen

In bestimmten Fällen kann es notwendig sein, die Webzertifikatsprüfung für Webanwendungen und Reverse-Proxies zu deaktivieren.

Voraussetzungen

SSH- oder Konsolenzugriff auf den entsprechenden Edge Gateway + root Superuser-Zugang haben.

Tipp

Die SFTP- oder SSH-Verbindung zum Edge Gateway kann durch eine Internetoder InternetElemente Cleanroom SSH-Anwendung.

Der Parameter ist in der Konfigurationsdatei Edge Gateway gateway.xml deaktiviert. Diese Datei befindet sich im Verzeichnis /etc/ipdiva/gateway/ oder in jedem anderen Verzeichnis /etc/ipdiva/gateway*/, wenn mehrere Instanzen parallel laufen (dies ist beispielsweise bei der Clusterarchitektur der Fall).

Sie müssen den Wert true in false des verify-cert-Tags in sslconf ändern:

19
20
21
22
23
24
<session>
    <sslconf name="default">
        <ca-dir>/etc/ssl/certs</ca-dir>
        <verify-cert>false</verify-cert>
    </sslconf>
</session>

Nach der Änderung der Konfigurationsdatei wird die Edge Gateway nur nach einem Neustart die Änderungen berücksichtigen.

Warnung!

Der Neustart des Edge Gateway führt zu einer Unterbrechung der Benutzer-Sitzungen, die durch den betreffenden Edge Gateway gehen.

Tipp

Der Edge Gateway wird standardmäßig so eingestellt, dass er jeden Tag um 6.25 Uhr neu gestartet wird. Ist die Änderung nicht dringend, wird sie am nächsten Tag berücksichtigt.

Um die Hauptinstance neu zu starten, muss der folgende Befehl als root Superuser ausgeführt werden:

1
/usr/local/ipdiva/gateway/bin/restart

Der vorherige Befehl richtet sich nur an die Hauptinstance. Für alle anderen Instanzen befindet sich der Pfad zum Instanz-Neustart-Skript im Verzeichnis /usr/local/ipdiva/<INSTANCE_NAME>/bin/restart, wo <INSTANCE_NAME> durch den Namen der Instanz Edge Gateway ersetzt werden muss.

Beispiel

Eine Edge Gateway mit einer zusätzlichen Instanz mit dem Namen gateway-additional zeigt die Verzeichnisse /etc/ipdiva/gateway-additional/ und /usr/local/ipdiva/gateway-additional an. Um die Namen der verschiedenen Instanzen zu erfahren, müssen Sie daher einfach die verschiedenen vorhandenen Verzeichnisse auflisten:

1
find /etc/ipdiva/ -type d -name "gateway*" | cut -d "/" -f4

Wenn man noch das Beispiel einer zusätzlichen Instanz mit dem Namen gateway-additional verwendet, ergibt sich aus dem vorherigen Befehl folgendes:

1
2
gateway-additional
gateway

Daher ist die Konfigurationsdatei für diese Instanz /etc/ipdiva/gateway-additional/gateway.xml und der Neustartbefehl lautet:

1
/usr/local/ipdiva/gateway-additional/bin/restart