Configurazione di un certificato Web

Accedere all'interfaccia web del server Mediation Controller con l'URI /system.

Esempio

Se l'accesso al Mediation Controller sul suo indirizzo IP web è 10.0.10.10, l'accesso all'interfaccia del sistema utilizzerà l'URL: [https://10.0.10.10/system] ().

Se l'accesso al Mediation Controller è possibile con un nome DNS, ad esempio cyberelements-cleanroom.domain.local, l'accesso all'interfaccia di sistema utilizzerà l'URL: https://cyberelements-cleanroom.domain.local/system.

Importante!

Per qualsiasi modifica della password, della licenza o dei certificati (SSL Router, Watchdog e cyberelements Cleanroom client), collegarsi all'indirizzo IP effettivo per i cluster (RIP_MED_WEB_MASTER o RIP_MED_WEB_SLAVE).

Creazione di un PKI

1. Selezionare il piastrello PKIs:

2. Cliccare sul pulsante di creazione PKI:

3. Dare un nome al nuovo PKI. Aggiungere una descrizione se necessario. Selezionare Certificates for Web servers nel campo Usage e quindi fare clic su Validate:

4. Modificare il nuovo PKI facendo clic sull'icona del cambio:

5. Inseguito aggiungere nuove autorità di certificazione utilizzando il seguente pulsante:

6. Selezionare il file di certificato dell'autorità di certificazione e confermare la scelta:

   Dovrete ripetere gli ultimi due passaggi quante volte avete autorità di certificazione.

   Avvertenza

   Il certificato web, il cui CN corrisponde al nome del dominio, non deve essere aggiunto come certificato di autorità di certificazione. Questo errore può causare avvisi su alcuni browser web.

7. Selezionare il livello più basso di autorità di certificazione (corrisponde al numero più alto nella colonna Niveau) quindi fare clic su Configure certificates:

8. Aggiungere il nuovo certificato utilizzando il pulsante aggiungere e quindi inserire le informazioni relative al certificato:

Applicazione del certificato

Non si consiglia di modificare l'interfaccia web Default; pertanto, ci sono due possibili scenari:

1. Creare una nuova interfaccia web per applicare il certificato web
2. Modificare il certificato web di un'interfaccia web esistente

Clicca sulla piastrella Virtual Hosts:

Creare una nuova interfaccia web Modificare il certificato web di un'interfaccia web esistente

1. Cliccare sul pulsante +:

   

2. Un Add new Web interface La finestra si aprirà.

Architettura autonomaArchitettura di cluster

Eseguire le seguenti azioni:

• Inserire l'indirizzo IP del server Mediation Controller (1)
• Inserire il nome dell'IPP creato in precedenza (2)
• Inserire l'autorità di certificazione che contiene il certificato web (3)
• Selezionare il certificato (4)
• Aggiungere l'host virtuale utilizzato (5), scegliere almeno un host virtuale web VPN per avere accesso alle console web.
• Cliccare sul pulsante + per aggiungere l'host virtuale selezionato (6)
• Cliccare sul pulsante Validate (7).

Eseguire le seguenti azioni:

• Inserire l'indirizzo IP del server Mediation Controller (1)
• Specificare i server dei controllori di mediazione interessati dall'interfaccia web (2) e quindi l'indirizzo IP assegnato ai server.
• Inserire il nome dell'IPP creato in precedenza (3)
• Inserire l'autorità di certificazione che contiene il certificato web (4)
• Selezionare il certificato (5)
• Aggiungere l'host virtuale utilizzato (6), scegliere almeno un host virtuale web VPN per avere accesso alle console web.
• Cliccare sul pulsante + per aggiungere l'host virtuale selezionato (7)
• Clicca sul pulsante Validate (8).

1. Selezionare l'interfaccia web da modificare e fare clic sul pulsante di modifica delle impostazioni:
2. Se necessario, modificare il PKI a cui appartiene il nuovo certificato web, quindi assegnare il certificato web desiderato e confermare la modifica: