Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
cs:sw:01-mervis:ssl-certification-validation-hidden [2022/10/05 18:15] avsetula [Ukázka nastavení Mervis Proxy a DB v konfiguraci RT:] |
cs:sw:01-mervis:ssl-certification-validation-hidden [2024/03/14 09:40] (current) kcerny typos |
||
|---|---|---|---|
| Line 2: | Line 2: | ||
| Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTP**S**. | Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTP**S**. | ||
| + | |||
| + | <WRAP center round important 90%> | ||
| + | **Upozornění:** validaci (ověření) certifikátu používejte pouze v případě, že jste seznámeni s možnými důsledky, které ze zapnutí této funkce plynou. Vzhledem k omezené platnosti certifikátů se totiž po určité době může stát, že platnost certifikátu vyprší (pro každý certifikát je platnost různá). | ||
| + | |||
| + | Důsledkem toho nebude PLC umožněna zabezpečená komunikace přes internet, takže přestane komunikovat s Mervis Proxy, Mervis DB, či dalšími servery. Následné nahrání platných certifikátů do PLC je již možné pouze lokálně a je tedy nutný servisní výjezd k PLC. | ||
| + | </WRAP> | ||
| Line 11: | Line 17: | ||
| - Dostupnost aktuálních certifikátů | - Dostupnost aktuálních certifikátů | ||
| * certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28 | * certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28 | ||
| - | * certifikáty je možné aktualizovat nahráním z Mervis IDE (návod na konci článku ) | + | * certifikáty je možné aktualizovat nahráním z Mervis IDE ([[#nahrani_certifikatu_z_mervis_ide|návod níže]]) |
| - Nastavení SSL adres ke cloudovým službám, případně povolení SSL | - Nastavení SSL adres ke cloudovým službám, případně povolení SSL | ||
| * Mervis DB: <code>https://db.unipi.technology/plc/save</code> | * Mervis DB: <code>https://db.unipi.technology/plc/save</code> | ||
| Line 36: | Line 42: | ||
| ===== Nahrání certifikátů z Mervis IDE ===== | ===== Nahrání certifikátů z Mervis IDE ===== | ||
| - | Pro nahrání certifikátů do PLC je nutné mít založenu sestavu v Mervis IDE a přiřazené PLC. | + | Pro nahrání certifikátů do PLC je nutné mít založenou sestavu v Mervis IDE a přiřazené PLC. |
| Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte: \\ | Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte: \\ | ||
| Line 53: | Line 59: | ||
| Po kliknutí na OK budou certifikáty nahrány do PLC. | Po kliknutí na OK budou certifikáty nahrány do PLC. | ||
| - | <WRAP center round info 70%> | + | <WRAP center round info 90%> |
| **Poznámka:** přípona názvu souboru může být libovolná | **Poznámka:** přípona názvu souboru může být libovolná | ||
| </WRAP> | </WRAP> | ||
| + | ===== Případy použití: ===== | ||
| + | |||
| + | === Aktualizace certifikátů kvůli končící platnosti === | ||
| + | Platnost certifikátů vydaných po 1.9.2022 je maximálně 1 rok, proto je důležité certifikáty pravidelně aktualizovat. Aktualizace je možná nahrazením výchozích CA novými veřejnými certifikáty (souborem s certifikáty) [[#nahrani_certifikatu_z_mervis_ide|dle návodu výše]], nebo nahráním [[cs:files:software:os-images:00-start|nejaktuálnější verze Mervis OS]] do PLC. | ||
| + | |||
| + | <WRAP center round info 90%> | ||
| + | **Poznámka:** aktuální certifikáty stahujte pouze z důvěryhodných webů. | ||
| + | </WRAP> | ||
| + | |||
| + | === Nahrazení výchozích certifikátů vlastními === | ||
| + | V některých případech (např. v rámci intranetu) je užitečné i zabezpečení vlastními certifikáty, kdy naopak veřejné certifikáty vůbec nevyužijete. V tomto případě si nachystejte soubor s certifikáty a nahrajte je jako výchozí CA, čímž výchozí certifikáty nahradíte vlastními. | ||
| + | \\ | ||
| + | \\ | ||
| + | |||
| + | === Doplnění vlastních certifikátů bez ovlivnění výchozích certifikátů === | ||
| + | V případech, kdy je PLC např. ve velké podnikové síti, ale má i přístup do internetu, je vhodné zvolit kombinaci veřejných a vlastních certifikátů. | ||
| + | |||
| + | Váš soubor s certifikáty proto nahrávejte jako uživatelské CA, zároveň ale je možné nahrát i aktualizaci výchozích CA. Pokud si nepřejete výchozí certifikáty aktualizovat, ponechejte políčko prázdné. | ||
