Vai al contenuto

Aggiungere una nuova autorità di certificazione di fiducia

Per impostazione predefinita, i componenti del server Mediation Controller si fidano solo dei certificati rilasciati dall'autorità di certificazione (CA) di Systancia.

Per utilizzare certificati generati da diverse CA, sia per la connessione di un Edge Gateway che di componenti interni del server Mediation Controller (servizio SSL Router e Watchdog), è necessario aggiungere le diverse CA all'elenco delle CA fidate.

Accedere all'interfaccia web del server Mediation Controller con l'URI /system.

Esempio

Se l'accesso al Mediation Controller sul suo indirizzo IP web è 10.0.10.10, l'accesso all'interfaccia del sistema utilizzerà l'URL: [https://10.0.10.10/system] ().

Se l'accesso al Mediation Controller è possibile con un nome DNS, ad esempio cyberelements-cleanroom.domain.local, l'accesso all'interfaccia di sistema utilizzerà l'URL: https://cyberelements-cleanroom.domain.local/system.

Importante!

Per qualsiasi modifica della password, della licenza o dei certificati (SSL Router, Watchdog e cyberelements Cleanroom client), collegarsi all'indirizzo IP effettivo per i cluster (RIP_MED_WEB_MASTER o RIP_MED_WEB_SLAVE).

  1. Selezionare il piastrello PKIs:

  2. Cliccare sul pulsante di creazione PKI:

  3. Dare al nuovo PKI il nome che si desidera. Aggiungere una descrizione se necessario. Selezionare Certificate gateways/mediation servers nel campo Usage e quindi fare clic su Validate:

  4. Modificare il nuovo PKI facendo clic sull'icona del cambio:

  5. Inseguire l'aggiunta di nuovi CA utilizzando il seguente pulsante:

  6. Selezionare il file certificato CA e confermare la scelta:

Dovrete ripetere gli ultimi due passaggi quante volte avete autorità di certificazione.

Attenzione

Per tenere conto delle nuove CA di fiducia, è necessario riavviare i componenti SSL server e Watchdog.
Se la piattaforma è già in produzione, questa azione disconnetterà tutti gli Edge Gateway, che avrà un impatto sulle sessioni utente.

  1. Clicca sulla piastrella Services.
  2. Ricomincia SSL server.
  3. Ricomincia Watchdog.