Aller au contenu

Désactivation du contrôle du certificat pour les applications Web

Il se peut que dans certains contextes il soit nécessaire de désactiver le contrôle du certificat Web pour les applications Web et Reverse Proxy.

Prérequis

Avoir un accès SSH ou console à la Edge Gateway concernée + l'accès super-utilisateur root.

Astuce

La connexion SFTP ou SSH vers la Edge Gateway peut être initiée par une application SSH cyberelements.io ou cyberelements Cleanroom.

La désactivation du paramètre s'effectue dans le fichier de configurations gateway.xml de la Edge Gateway. Ce fichier est présent dans le réperoire /etc/ipdiva/gateway/ ou dans tout autre répertoires /etc/ipdiva/gateway*/ si plusieurs instances s'exécutent en parallèle (c'est par exemple le cas avec l'architecture cluster).

Il sera nécessaire de basculer la valeur true à false de la balise verify-cert contenue dans sslconf :

19
20
21
22
23
24
<session>
    <sslconf name="default">
        <ca-dir>/etc/ssl/certs</ca-dir>
        <verify-cert>false</verify-cert>
    </sslconf>
</session>

Après modification du fichier de configuration, sa prise en compte par la Edge Gateway ne sera effective qu'après un redémarrage.

Attention !

Le redémarrage de la Edge Gateway provoque une coupure dans les sessions des utilisateurs passant par la Edge Gateway en question.

Astuce

La Edge Gateway est paramétrée par défaut pour redémarrer tous les jours à 6h25. Si la modification n'est pas urgente alors elle sera prise en compte le lendemain.

Pour redémarrer l'instance principale l'exécution de la commande suivante en super-utilisateur root est nécessaire : 

1
/usr/local/ipdiva/gateway/bin/restart

La commande précédente n'adresse que l'instance principale, pour toutes les autres instances le chemin vers le script de redémarrage de l'instance se situe dans le répertoire /usr/local/ipdiva/<INSTANCE_NAME>/bin/restart<INSTANCE_NAME> doit être remplacé par le nom d'instance de la Edge Gateway.

Exemple

Une Edge Gateway ayant une instance additionnelle au nom de gateway-additional verra l'apparition des répertoires /etc/ipdiva/gateway-additional/ et /usr/local/ipdiva/gateway-additional. De ce fait pour découvrir le nom des différentes instance il suffit de lister les différents répertoires existants : 

1
find /etc/ipdiva/ -type d -name "gateway*" | cut -d "/" -f4

Toujours avec l'exemple d'une instance additionnel nommée gateway-additional, le résultat de la commande précédente serait le suivant :

1
2
gateway-additional
gateway

Par conséquent, le fichier de configuration de cette instance est /etc/ipdiva/gateway-additional/gateway.xml et la commande de redémarrage est :

1
/usr/local/ipdiva/gateway-additional/bin/restart