Zum Inhalt

Eine neue vertrauenswürdige Zertifizierungsstelle hinzufügen

Standardmäßig vertrauen Mediation Controller Serverkomponenten nur Zertifikaten, die von der Systancia-Zertifizierungsstelle (CA) ausgestellt wurden.

Um Zertifikate zu verwenden, die von verschiedenen CA erzeugt wurden, sei es für die Verbindung eines Edge Gateway oder interner Komponenten des Mediation Controller Servers (SSL-Router- und Watchdog-Dienst), ist es notwendig, die verschiedenen CA in die Liste der vertrauenswürdigen CA aufzunehmen.

Zugriff auf die Webschnittstelle des Mediation Controller-Servers mit der URI /system.

Beispiele

Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/system] ((().

Wenn der Zugriff auf Mediation Controller mit einem DNS-Namen möglich ist, z. B. cyberelements-cleanroom.domain.local, wird der Zugriff auf die Systemoberfläche über die URL: https://cyberelements-cleanroom.domain.local/system erfolgen.

Das ist wichtig !

Für Änderungen des Passworts, der Lizenz oder der Zertifikate (SSL-Router, Watchdog und cyberelements Cleanroom Client) verbinden Sie sich mit der tatsächlichen IP-Adresse für Cluster (RIP_MED_WEB_MASTER oder RIP_MED_WEB_SLAVE).

  1. Wählen Sie die Fliese PKIs:

  2. Klick auf die Schaltfläche für die Erstellung von PKI:

  3. Geben Sie dem neuen PKI den gewünschten Namen. Fügen Sie gegebenenfalls eine Beschreibung hinzu. Wählen Sie Certificate gateways/mediation servers im Usage-Feld aus und klicken Sie dann auf Validate:

  4. Bearbeiten Sie den neuen PKI, indem Sie auf das Getriebe-Symbol klicken:

  5. Dann fügen Sie neue CA mit der folgenden Schaltfläche hinzu:

  6. Wählen Sie Ihre CA-Zertifikatsdatei aus und bestätigen Sie Ihre Wahl:

Sie müssen die letzten beiden Schritte so oft wiederholen, wie Sie Zertifizierungsstellen haben.

Aufmerksamkeit

Um die neuen vertrauenswürdigen CA zu berücksichtigen, müssen die Komponenten SSL server und Watchdog neu gestartet werden.
Wenn die Plattform bereits in Produktion ist, wird diese Aktion alle Edge-Gateways trennen, was sich auf die Benutzer-Sessions auswirkt.

  1. Klicken Sie auf die Services Fliese.
  2. Start der SSL server erneut.
  3. Start der Watchdog erneut.