Argomento precedente: Configurazione e installazione del gateway di controllo

Argomento successivo: Comandi del server di controllo

Guide di integrazioneGuida di riferimento del servizio di controlloConfigurazione e installazione del gateway di controlloInstallazione del certificato SSL sul lato client

Installazione del certificato SSL sul lato client

Per installare il certificato SSL utilizzato da MGT per autenticarsi con il sistema di controllo di CA, accedere all'applicazione MGT (app login MGT). Dopo l'accesso all'applicazione, viene visualizzato il seguente menu di testo semplice utilizzato per gestire il certificato SSL impiegato per comunicare con il sistema di controllo di CA: 

Utility di Gestione del certificato SSL del gateway di controllo - versione 1.0.0
Copyright 2006-2008 3tera Inc.
   A. Create new SSL certificate
   B. Delete current SSL certificate
   C. Display current SSL certificate
   D. Test notifications
   Q. Esci

   Please enter selection -->

L'opzione del menu "Create new SSL certificate" genera un nuovo certificato SSL. Se un certificato SSL esiste già, all'utente viene richiesto prima di eliminare il certificato esistente e di generarne uno nuovo. Dopo aver completato correttamente la creazione del certificato, viene visualizzata la richiesta di firma del certificato e all'utente viene suggerito di inviare tramite posta elettronica la richiesta di firma del certificato a CA in modo che il certificato possa essere firmato. Il certificato firmato deve essere installato sul volume di dati, consultare la sezione Installazione del certificato SSL per istruzioni su come copiare il certificato firmato per il volume di dati.

L'opzione del menu "Delete current SSL certificate" elimina il certificato SSL per l'account.

L'opzione del menu "Display current SSL certificate" visualizza il certificato SSL firmato o la richiesta di firma del certificato. Se è stato già firmato, il certificato viene visualizzato. Se il certificato non è stato firmato, viene visualizzata la richiesta di firma del certificato e all'utente viene suggerito di inviare tramite posta elettronica la richiesta di firma del certificato a CA in modo che il certificato possa essere firmato.

L'opzione del menu "Test notifications" verifica che sia possibile scrivere un messaggio nel dashboard del controller della griglia. All'utente viene richiesto di verificare che il dashboard visualizzi il messaggio e che tutti i destinatari delle notifiche tramite posta elettronica abbiano ricevuto il messaggio di posta elettronica dal controller della griglia.

Installazione del certificato SSL

Attenersi alla procedura seguente per installare un certificato SSL firmato da CA nel gateway di controllo.

  1. Avviare l'applicazione del gateway di controllo. Verrà registrato un messaggio nel dashboard della griglia per informare l'utente che il certificato ssl è mancante.
  2. Effettuare l'accesso all'applicazione MGT e creare il certificato SSL (ovvero, selezionare l'opzione Create new SSL certificate).
  3. Copiare e incollare la richiesta di firma del certificato visualizzata in un messaggio di posta elettronica e inviarla al Supporto tecnico di CA.
  4. Quando il Supporto tecnico di CA risponde con il certificato firmato, salvare il certificato nel computer locale.
  5. Come utente della griglia (non come amministratore), effettuare la copia sicura (scp) del certificato nel volume di dati dal computer locale: 
    scp <file di certificato SSL firmato> <IP griglia>:/app/mgt/data/mnt/data/ssl/mgt.cert
  6. Verificare che il certificato SSL firmato sia stato copiato accedendo all'applicazione MGT e selezionando l'opzione di menu Display current SSL certificate.
  7. Riavviare l'appliance mgt: 
    comp restart MGT: main.mgt
  8. Verificare che non vengano registrati messaggi di errore nella griglia del dashboard. Se sono presenti messaggi di errore, contattare il Supporto tecnico di CA.
Configurazione di griglie per utilizzare il gateway di controllo

Per le griglie che devono segnalare i dati di controllo all'applicazione MGT, eseguire le seguenti operazioni:

aggiornare il parametro account_srv nel file default.conf della distribuzione CA AppLogic nell'indirizzo IP specificato dalla proprietà in_ip.