Installation du certificat SSL côté client

Manuels d'intégration › Manuel de référence du service de contrôle › Installation et configuration de la passerelle de contrôle › Installation du certificat SSL côté client

Installation du certificat SSL côté client

Pour configurer le certificat SSL utilisé par le MGT pour s'authentifier auprès du système de contrôle CA, connectez-vous à l'application MGT (app login MGT). Lors de la connexion à l'application, un menu simple contenant le texte suivant est utilisé pour gérer le certificat SSL utilisé pour communiquer avec le système de contrôle CA :

Metering Gateway SSL Certificate Management Utility - version 1.0.0
Copyright 2006-2008 3Tera Inc.
   A. Create new SSL certificate
   B. Delete current SSL certificate
   C. Display current SSL certificate
   D. Test notifications
   Q. Quitter

   Please enter selection -->

L'option de menu "Create new SSL certificate" (Créer un nouveau certificat SSL) génère un nouveau certificat SSL. Si un certificat SSL existe déjà, l'utilisateur reçoit une invite avant de supprimer le certificat existant et d'en générer un nouveau. Une fois le certificat créé, la demande de signature de certificat s'affiche et l'utilisateur est invité à envoyer la demande de signature de certificat par courrier électronique à CA en vue de sa signature. Le certificat signé doit être installé sur le volume de données, reportez-vous à la rubrique Installation d'un certificat SSL pour obtenir des instructions sur la façon de copier le certificat signé sur le volume de données.

L'option de menu "Delete current SSL certificate" (Supprimer le certificat SSL actuel" supprime le certificat SSL du compte.

L'option de menu "Display current SSL certificate" (Afficher le certificat SSL actuel) affiche le certificat SSL signé ou la demande de signature de certificat. Si le certificat a déjà été signé, ce dernier s'affiche. Si le certificat n'a pas été signé, la demande de signature de certificat s'affiche et l'utilisateur est invité à envoyer la demande de signature de certificat par courrier électronique à CA en vue de sa signature.

L'option de menu "'Test notifications" vérifie qu'un message peut être inscrit dans le tableau de bord du contrôleur de grille. L'utilisateur est invité à vérifier que le tableau de bord affiche le message et que tous les destinataires de notifications par courriel ont reçu le message de la part du contrôleur de grille.

Installation d'un certificat SSL

Procédez comme suit pour installer un certificat SSL signé par CA sur la passerelle de contrôle.

Démarrez l'application de passerelle de contrôle. Un message spécifiant que le certificat SSL est manquant devrait être consigné dans le tableau de bord de grille.
Connectez-vous à l'application MGT et créez le certificat SSL (c'est-à-dire, sélectionnez l'option Create new SSL certificate).
Copiez et collez la demande de signature de certificat affichée dans un courriel et envoyez-le au support technique de CA.
Lorsque le support technique de CA renvoie le certificat signé, enregistrez-le sur votre ordinateur local.
En tant qu'utilisateur de grille (non administrateur), copiez le certificat vers le volume de données à partir de votre ordinateur local :
```
scp <signed SSL certificate file> <grid IP>:/app/mgt/data/mnt/data/ssl/mgt.cert
```
Vérifiez que le certificat SSL signé a été copié en vous connectant à l'application MGT et en sélectionnant l'option de menu Display current SSL certificate.
Redémarrez l'appliance MGT :
```
comp restart MGT:main.mgt
```
Vérifiez qu'aucun message d'erreur n'est consigné dans le tableau de bord de grille. En cas de messages d'erreur, veuillez contacter le support technique de CA.

Configuration des grilles pour utiliser la passerelle de contrôle

Pour permettre aux grilles de transférer leurs données de contrôle à l'application MGT, effectuez la procédure suivante pour les nouvelles grilles :

Mettez à jour le paramètre account_srv dans le fichier default.conf du répertoire de distribution de CA AppLogic avec l'adresse IP spécifiée par la propriété in_ip.