Configurer un certificat Web

Accéder à l'interface Web du serveur Mediation Controller avec l'URI /system.

Exemples

Si l'accès au Mediation Controller sur son adresse IP Web est 10.0.10.10, alors l'accès à l'interface system utilisera l'URL : https://10.0.10.10/system.

Si l'accès au Mediation Controller est possible avec un nom DNS, par exemple cyberelements-cleanroom.domain.local, alors l'accès à l'interface system utilisera l'URL : https://cyberelements-cleanroom.domain.local/system.

Important !

Pour toutes modifications du mot de passe, de la licence ou des certificats (Routeur SSL, Watchdog et client cyberelements Cleanroom), privilégiez la connexion à l'adresse IP réelle pour les cluster (RIP_MED_WEB_MASTER ou RIP_MED_WEB_SLAVE).

Création d'une PKI

1. Sélectionnez la tuile PKIs :

2. Cliquez sur le bouton de création de PKI :

3. Donnez un nom à la nouvelle PKI. Ajoutez éventuellement une description. Sélectionnez Certificat pour les serveurs web dans le champ Utilisation puis cliquez sur Valider :

4. Éditez la nouvelle PKI en cliquant sur la roue crantée :

5. Ajoutez ensuite de nouvelles autorités de certification à l'aide du bouton suivant :

6. Sélectionnez votre fichier de certificat d'autorité de certification et validez votre choix :

   Il faudra répéter les deux dernières étapes autant de fois que vous avez d'autorités de certification. Nous recommandons d'ajouter l'entièreté des autorités de certification.

   Attention

   Votre certificat Web, celui dont le CN est égal à votre nom de domaine, ne doit pas être ajouté comme un certificat d'autorité de certification. Cette erreur peut provoquer des alertes sur certains navigateurs Web.

7. Sélectionnez le niveau le plus bas des autorités de certification (correspond au chiffre le plus élevé dans la colonne Niveau) puis cliquez sur Configurer les certificats :

8. Ajoutez le nouveau certificat à l'aide du bouton d'ajout puis renseignez les informations du certificat :

Application du certificat

Nous ne recommandons pas la modification de l'interface Web Default, par conséquent deux cas peuvent se présenter :

1. Créez une nouvelle interface Web pour y appliquer le certificat Web
2. Modifiez le certificat Web d'une interface Web déjà existante

Cliquez sur la tuile Hôtes virtuels :

Création d'un nouvelle interface Web Modifier le certificat Web d'une interface Web existante

1. Cliquez sur le bouton + :

   

2. Une fenêtre Création d'une interface web s'ouvre.

   Architecture StandaloneArchitecture Cluster

   

   Réalisez les actions suivantes :

   • Indiquez l'adresse IP de votre serveur Mediation Controller (1)
   • Indiquez le nom de la PKI créée précédemment (2)
   • Indiquez l'autorité de certification contenant le certificat Web (3)
   • Sélectionnez le certificat (4)
   • Ajoutez l'hôte virtuel utilisé (5), choisissez au minimum un hôte virtuel Web VPN afin d'avoir accès aux consoles Web. Plusieurs hôtes virtuels peuvent être ajoutés.
   • Cliquez sur le bouton + pour ajouter l'hôte virtuel sélectionné (6)
   • Cliquez sur le bouton Valider (7).

   

   Réalisez les actions suivantes :

   • Indiquez l'adresse IP de votre serveur Mediation Controller (1)
   • Précisez les serveurs Mediations Controllers concernés par l'interface Web (2) et donc l'adresse IP portée par le ou les serveurs
   • Indiquez le nom de la PKI créée précédemment (3)
   • Indiquez l'autorité de certification contenant le certificat Web (4)
   • Sélectionnez le certificat (5)
   • Ajoutez l'hôte virtuel utilisé (6), choisissez au minimum un hôte virtuel Web VPN afin d'avoir accès aux consoles Web. Plusieurs hôtes virtuels peuvent être ajoutés.
   • Cliquez sur le bouton + pour ajouter l'hôte virtuel sélectionné (7)
   • Cliquez sur le bouton Valider (8).

1. Sélectionnez l'inteface Web à modifier et cliquez sur le bouton d'édition des paramètres :
2. Modifiez éventuellement la PKI d'appartenance du nouveau certificat Web puis affectez le certificat Web désiré et validez la modification :