Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
cs:sw:01-mervis:ssl-certification-validation-hidden [2022/10/05 18:36] avsetula |
cs:sw:01-mervis:ssl-certification-validation-hidden [2024/03/14 09:40] (current) kcerny typos |
||
---|---|---|---|
Line 2: | Line 2: | ||
Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTP**S**. | Protokol SSL (Secure Socket Layer) je bezpečnostní vrstva vložená mezi vrstvu transportní (TCP/IP) a vrstvu aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a umožní autentizaci (ověření totožnosti) komunikujících stran. Výsledkem je pak zabezpečené (šifrované) připojení, např. protokolem HTTP**S**. | ||
+ | |||
+ | <WRAP center round important 90%> | ||
+ | **Upozornění:** validaci (ověření) certifikátu používejte pouze v případě, že jste seznámeni s možnými důsledky, které ze zapnutí této funkce plynou. Vzhledem k omezené platnosti certifikátů se totiž po určité době může stát, že platnost certifikátu vyprší (pro každý certifikát je platnost různá). | ||
+ | |||
+ | Důsledkem toho nebude PLC umožněna zabezpečená komunikace přes internet, takže přestane komunikovat s Mervis Proxy, Mervis DB, či dalšími servery. Následné nahrání platných certifikátů do PLC je již možné pouze lokálně a je tedy nutný servisní výjezd k PLC. | ||
+ | </WRAP> | ||
Line 11: | Line 17: | ||
- Dostupnost aktuálních certifikátů | - Dostupnost aktuálních certifikátů | ||
* certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28 | * certifikáty jsou aktuální v době vydání operačního systému Mervis OS, počínaje verzí Mervis OS 2.4.2.28 | ||
- | * certifikáty je možné aktualizovat nahráním z Mervis IDE ([[#nahrani_certifikatu_z_mervis_ide|návod na konci článku]]) | + | * certifikáty je možné aktualizovat nahráním z Mervis IDE ([[#nahrani_certifikatu_z_mervis_ide|návod níže]]) |
- Nastavení SSL adres ke cloudovým službám, případně povolení SSL | - Nastavení SSL adres ke cloudovým službám, případně povolení SSL | ||
* Mervis DB: <code>https://db.unipi.technology/plc/save</code> | * Mervis DB: <code>https://db.unipi.technology/plc/save</code> | ||
Line 36: | Line 42: | ||
===== Nahrání certifikátů z Mervis IDE ===== | ===== Nahrání certifikátů z Mervis IDE ===== | ||
- | Pro nahrání certifikátů do PLC je nutné mít založenu sestavu v Mervis IDE a přiřazené PLC. | + | Pro nahrání certifikátů do PLC je nutné mít založenou sestavu v Mervis IDE a přiřazené PLC. |
Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte: \\ | Pro přidání/nahrazení certifikátů klikněte pravým tlačítkem na položku PLC a v nabídce vyberte: \\ | ||
Line 53: | Line 59: | ||
Po kliknutí na OK budou certifikáty nahrány do PLC. | Po kliknutí na OK budou certifikáty nahrány do PLC. | ||
- | <WRAP center round info 70%> | + | <WRAP center round info 90%> |
**Poznámka:** přípona názvu souboru může být libovolná | **Poznámka:** přípona názvu souboru může být libovolná | ||
</WRAP> | </WRAP> | ||
+ | ===== Případy použití: ===== | ||
+ | |||
+ | === Aktualizace certifikátů kvůli končící platnosti === | ||
+ | Platnost certifikátů vydaných po 1.9.2022 je maximálně 1 rok, proto je důležité certifikáty pravidelně aktualizovat. Aktualizace je možná nahrazením výchozích CA novými veřejnými certifikáty (souborem s certifikáty) [[#nahrani_certifikatu_z_mervis_ide|dle návodu výše]], nebo nahráním [[cs:files:software:os-images:00-start|nejaktuálnější verze Mervis OS]] do PLC. | ||
+ | |||
+ | <WRAP center round info 90%> | ||
+ | **Poznámka:** aktuální certifikáty stahujte pouze z důvěryhodných webů. | ||
+ | </WRAP> | ||
+ | |||
+ | === Nahrazení výchozích certifikátů vlastními === | ||
+ | V některých případech (např. v rámci intranetu) je užitečné i zabezpečení vlastními certifikáty, kdy naopak veřejné certifikáty vůbec nevyužijete. V tomto případě si nachystejte soubor s certifikáty a nahrajte je jako výchozí CA, čímž výchozí certifikáty nahradíte vlastními. | ||
+ | \\ | ||
+ | \\ | ||
+ | |||
+ | === Doplnění vlastních certifikátů bez ovlivnění výchozích certifikátů === | ||
+ | V případech, kdy je PLC např. ve velké podnikové síti, ale má i přístup do internetu, je vhodné zvolit kombinaci veřejných a vlastních certifikátů. | ||
+ | |||
+ | Váš soubor s certifikáty proto nahrávejte jako uživatelské CA, zároveň ale je možné nahrát i aktualizaci výchozích CA. Pokud si nepřejete výchozí certifikáty aktualizovat, ponechejte políčko prázdné. | ||