Portail HTTPS de l'appareil Edge

Apprenez à utiliser le portail HTTPS pour les périphériques.

À partir de l'OS58, les utilisateurs peuvent télécharger leurs propres certificats de terminaison HTTPS pour le portail de l'appareil. L'activation de cette fonctionnalité désactivera le portail HTTP ordinaire.

Ajouter le certificat

1. Avec le certificat et les clés privées en main, ouvrez et connectez-vous au portail Tulip, et développez la section HTTPS Certificates sous Service Configuration.

1. Activez la case à cocher Enable Service pour afficher le formulaire de configuration.

1. Utilisez les widgets du formulaire pour télécharger le certificat vers l'appareil et cliquez sur Save. L'appareil vérifiera que les certificats sont utilisables et, le cas échéant, les appliquera. Cela activera le portail HTTPS.

1. Attendez quelques instants et mettez à jour l'URL dans la barre d'URL du navigateur pour utiliser HTTPs au lieu de HTTP.

Par exemplehttp://10.0.0.4 → https://10.0.0.4

1. Le portail commence à se charger et vous devez vous connecter à nouveau. La section Certificat HTTPS affiche désormais un badge Actif.

Mise à jour du certificat

Vous devez mettre à jour les certificats avant leur expiration.

1. Ouvrez le portail via HTTPS, et développez la section Certificat HTTPS. Le formulaire est le même que précédemment.
2. Remplacez les certificats par les nouvelles versions. Vous pouvez ensuite cliquer sur Enregistrer.

Meilleures pratiques et dépannage

Lorsque vous utilisez ces certificats, veillez à ce qu'ils soient régulièrement remplacés avant leur expiration. Nous vous recommandons de planifier le processus de rafraîchissement avant la date d'expiration. Vous devriez également choisir une durée de validité du certificat qui n'augmente pas votre charge de travail de manière significative.

Si la fenêtre d'expiration n'est pas respectée, il est possible d'y remédier sans trop de problèmes. Le navigateur accepte les connexions à des certificats expirés de deux manières principales.

1. Changer l'heure - Changez l'heure de la machine qui se connecte à une date et/ou une heure antérieure à l'expiration du certificat et suivez les instructions de mise à jour ci-dessus.
2. Ignorer - Certains navigateurs permettent d'ignorer temporairement les fonctions de sécurité relatives à l'expiration des certificats en fonction de l'heure. Cela peut permettre de télécharger de nouveaux certificats en suivant les instructions de mise à jour ci-dessus.