Aller au contenu

Ajouter une nouvelle autorité de certification de confiance

Les composants du serveur Mediation Controller ne font confiance par défaut uniquement à des certificats émanents de l'autorité de certification (AC) de Systancia.

Afin de pouvoir utiliser des certificats générés par des AC différentes, que ce soit pour la connexion d'une Edge Gateway ou des composants internes au serveur Mediation Controller (Routeur SSL et service Watchdog), il est nécessaire d'ajouter la ou les différentes AC dans la liste des AC de confiance.

Accéder à l'interface Web du serveur Mediation Controller avec l'URI /system.

Exemples

Si l'accès au Mediation Controller sur son adresse IP Web est 10.0.10.10, alors l'accès à l'interface system utilisera l'URL : https://10.0.10.10/system.

Si l'accès au Mediation Controller est possible avec un nom DNS, par exemple cyberelements-cleanroom.domain.local, alors l'accès à l'interface system utilisera l'URL : https://cyberelements-cleanroom.domain.local/system.

Important !

Pour toutes modifications du mot de passe, de la licence ou des certificats (Routeur SSL, Watchdog et client cyberelements Cleanroom), privilégiez la connexion à l'adresse IP réelle pour les cluster (RIP_MED_WEB_MASTER ou RIP_MED_WEB_SLAVE).

  1. Sélectionnez la tuile PKIs :

  2. Cliquez sur le bouton de création de PKI :

  3. Donnez le nom que vous souhaitez à la nouvelle PKI. Ajoutez éventuellement une description. Sélectionnez Certificat pour les gateways/serveurs de médiation dans le champ Utilisation puis cliquez sur Valider :

  4. Éditez la nouvelle PKI en cliquant sur la roue crantée :

  5. Ajoutez ensuite de nouvelles AC à l'aide du bouton suivant :

  6. Sélectionnez votre fichier de certificat de l'AC et validez votre choix :

    Il faudra répéter les deux dernières étapes autant de fois que vous avez d'autorités de certification. Nous recommandons d'ajouter l'entièreté des autorités de certification.

Attention

Pour la prise en compte des nouvelles AC de confiance, il est nécessaire de redémarrer les composants Routeur SSL et Watchdog.
Si la plateforme est déjà en production cette action provoquera la déconnexion de l'ensemble des Edge Gateway, ce qui aura un impact sur les sessions des utilisateurs.

  1. Cliquez sur la tuile Services.
  2. Procédez au redémarrage du Routeur SSL.
  3. Procédez au redémarrage du Watchdog.