Vai al contenuto

Disattivazione del controllo dei certificati per le applicazioni web

In alcuni contesti, può essere necessario disattivare il controllo dei certificati web per le applicazioni web e i proxy inversi.

Prerequisiti

avere accesso SSH o console al relativo accesso superutente Edge Gateway + root.

Tip

La connessione SFTP o SSH al Edge Gateway può essere avviata da un cyberelements.io o cyberelements Cleanroom SSH.

Il parametro è disabilitato nel file di configurazione Edge Gateway gateway.xml. Questo file si trova nella directory /etc/ipdiva/gateway/ o in qualsiasi altra directory /etc/ipdiva/gateway*/ se più istanze sono in esecuzione in parallelo (questo è il caso, ad esempio, con l'architettura di cluster).

Dovrai cambiare il valore true di false della verify-cert tag contenuto in sslconf:

19
20
21
22
23
24
<session>
    <sslconf name="default">
        <ca-dir>/etc/ssl/certs</ca-dir>
        <verify-cert>false</verify-cert>
    </sslconf>
</session>

Dopo aver modificato il file di configurazione, il Edge Gateway terrà conto delle modifiche solo dopo un riavvio.

Avvertimento!

Il riavvio del Edge Gateway provoca una pausa nelle sessioni utente che passano attraverso il Edge Gateway in questione.

Tip

Il Edge Gateway è impostato di default per riavviarsi ogni giorno alle 6:25 del mattino. Se la modifica non è urgente, verrà presa in considerazione il giorno successivo.

Per riavviare l'istanza principale, il seguente comando deve essere eseguito come root superuser:

1
/usr/local/ipdiva/gateway/bin/restart

Il comando precedente si rivolge solo all'istanza principale. Per tutte le altre istanze, il percorso per lo script di riavvio dell'istanza si trova nella directory /usr/local/ipdiva/<INSTANCE_NAME>/bin/restart dove <INSTANCE_NAME> deve essere sostituito con il nome dell'istanza Edge Gateway.

Esempio

Un Edge Gateway con un'istanza aggiuntiva chiamata gateway-additional vedrà apparire le directory /etc/ipdiva/gateway-additional/ e /usr/local/ipdiva/gateway-additional. Pertanto, per scoprire i nomi delle diverse istanze, basta elencare le diverse directory esistenti:

1
find /etc/ipdiva/ -type d -name "gateway*" | cut -d "/" -f4

Usando ancora l'esempio di un'istanza aggiuntiva denominata gateway-additional, il risultato del comando precedente sarebbe il seguente:

1
2
gateway-additional
gateway

Pertanto, il file di configurazione per questa istanza è /etc/ipdiva/gateway-additional/gateway.xml e il comando di riavvio è:

1
/usr/local/ipdiva/gateway-additional/bin/restart