Saltar a contenido

Desactivación de la comprobación de certificados para aplicaciones web

En ciertos contextos, puede ser necesario desactivar la verificación de certificados web para aplicaciones web y proxies inversos.

Requisitos previos

Tener acceso SSH o de consola al acceso de superusuario Edge Gateway + root correspondiente.

Tip

La conexión SFTP o SSH al Edge Gateway puede iniciarse por un cibernéticoelementos. cibernéticoLos elementos Cleanroom Aplicación SSH.

El parámetro está desactivado en el archivo de configuración Edge Gateway gateway.xml. Este archivo se encuentra en el directorio /etc/ipdiva/gateway/ o en cualquier otro directorio /etc/ipdiva/gateway*/ si varias instancias se ejecutan en paralelo (este es el caso, por ejemplo, con la arquitectura de clúster).

Tendrá que cambiar el valor true para false de las verify-cert etiqueta contenida en sslconf:

19
20
21
22
23
24
<session>
    <sslconf name="default">
        <ca-dir>/etc/ssl/certs</ca-dir>
        <verify-cert>false</verify-cert>
    </sslconf>
</session>

Después de modificar el archivo de configuración, el Edge Gateway sólo tendrá en cuenta los cambios después de un reinicio.

¡Advertencia! ¡No hay más!

El reinicio del Edge Gateway provoca una interrupción en las sesiones de usuario que pasan por el Edge Gateway en cuestión.

Tip

El Edge Gateway está configurado por defecto para reiniciar todos los días a las 6:25 a.m. Si el cambio no es urgente, se tendrá en cuenta al día siguiente.

Para reiniciar la instancia principal, el siguiente comando debe ejecutarse como root superusuario:

1
/usr/local/ipdiva/gateway/bin/restart

El comando anterior sólo se dirige a la instancia principal. Para todas las demás instancias, la ruta a la instancia de reinicio de script se encuentra en el directorio /usr/local/ipdiva/<INSTANCE_NAME>/bin/restart donde <INSTANCE_NAME> debe ser sustituido por el nombre de la instancia Edge Gateway.

Ejemplo

Un Edge Gateway con una instancia adicional llamada gateway-additional verá aparecer los directorios /etc/ipdiva/gateway-additional/ y /usr/local/ipdiva/gateway-additional. Por lo tanto, para averiguar los nombres de las diferentes instancias, simplemente enumere los diferentes directorios existentes:

1
find /etc/ipdiva/ -type d -name "gateway*" | cut -d "/" -f4

Todavía usando el ejemplo de una instancia adicional llamada gateway-additional, el resultado del comando anterior sería el siguiente:

1
2
gateway-additional
gateway

Por lo tanto, el archivo de configuración para esta instancia es /etc/ipdiva/gateway-additional/gateway.xml y el comando de reinicio es:

1
/usr/local/ipdiva/gateway-additional/bin/restart