Ajouter une nouvelle autorité de certification de confiance sur la Edge Gateway¶

Ajout dans le répertoire spécifique à la Edge Gateway¶

Prérequis

Récupérer le ou les certificats des Autorités de Certification (AC) qui doivent être reconnues comme de confiance. Le format du certificat doit être encodé en base 64. Si nécessaire renommez l'extension des fichiers en .pem.

Envoyer les AC sur la ou les Edge Gateway concernées en SFTP (utilisez un outil tel que WinSCP ou FileZilla sur Windows), placez le ou les certificats dans le répertoire /tmp/.

Astuce

La connexion SFTP ou SSH vers la Edge Gateway peut être initiée par une application SSH cyberelements.io ou cyberelements Cleanroom.

Les dernières actions vont nécessiter de se connecter à la Edge Gateway soit en SSH ou soit via un accès console. Une fois connecté, passez en super-utilisateur root pour exécuter les commandes suivantes :

chmod 644 /tmp/*.pem
chown root: /tmp/*.pem
mv /tmp/*.pem /etc/ipdiva/gateway/ssl/ca/

Ajout global à Debian¶

Prérequis

Récupérer le ou les certificats des Autorités de Certification (AC) qui doivent être reconnues comme de confiance. Le format du certificat doit être encodé en base 64. Si nécessaire renommez l'extension des fichiers en .crt.

Envoyer les AC sur la ou les Edge Gateway concernées en SFTP (utilisez un outil tel que WinSCP ou FileZilla sur Windows), placez le ou les certificats dans le répertoire /tmp/.

Astuce

La connexion SFTP ou SSH vers la Edge Gateway peut être initiée par une application SSH cyberelements.io ou cyberelements Cleanroom.

Les dernières actions vont nécessiter de se connecter à la Edge Gateway soit en SSH ou soit via un accès console. Une fois connecté, passez en super-utilisateur root pour exécuter les commandes suivantes :

chmod 644 /tmp/*.crt
chown root: /tmp/*.crt
mv /tmp/*.crt /usr/local/share/ca-certificates/
update-ca-certificates