Activer le chiffrement des transferts dans le service de proxy CCURE 9000 - CCURE Access Control 3.8.0

Guide du module externe CCURE 9000 Access Control 3.8.0

Product
C•CURE 9000 Access Control
Content type
Guides > Guides de modules externes et d’extensions
Version
3.8
Release
3.8.0
Language
Français (France)
Last updated
2023-10-19

Par défaut, les communications ne sont pas chiffrées pour le Genetec™ Security Center - Software House CCURE 9000 Access Control - Service de proxy. Après avoir placé le certificat SSL sur le serveur CCURE 9000, vous devez configurer le service proxy pour chiffrer les communications en utilisant le certificat GenetecCCUREPlugin.

Avant de commencer

Créez le certificat sur le serveur CCURE 9000.

À savoir

Le fichier de configuration du proxy contient des configurations de connexion (associations de service) pour les communications chiffrées et non chiffrées. Vous ne pouvez en activer qu'une seule à la fois.
IMPORTANT : Le serveur de module externe et le service proxy doivent tous deux utiliser le même type de communication, chiffrée ou non chiffrée. Si le proxy est chiffré contrairement au serveur de module externe, le module externe ne peut pas fonctionner. Pour minimiser les temps d'arrêt, vous devez mettre à jour la configuration du service proxy et du serveur de module externe simultanément.

Procédure

  1. Sur le serveur CCURE 9000, recherchez le fichier Genetec.NextGenConnectedProgram.Plugin.Service.exe.config.
    Par défaut, le fichier se trouve dans C:\Program Files (x86)\Tyco\CrossFire.
  2. Effectuez une copie de sauvegarde du fichier de configuration.
  3. Ouvrez le fichier de configuration dans Notepad.
  4. Recherchez la ligne suivante : <service name="Genetec.NextGenConnectedProgram.Plugin.Service.AccessControlService">.
    Le fichier de configuration contient deux balises <service> :
    • La première balise <service> (en bleu) fournit les instructions pour les communications non chiffrées.
    • La deuxième balise <service> (en vert) fournit les instructions pour les communications chiffrées et est désactivée par les balises de commentaire <!-- -->.
    Le fichier de configuration du service proxy qui présente un point de terminaison actif pour les communications non chiffrées et un point de terminaison commenté pour les communications chiffrées.
  5. Désactivez les instructions de service non chiffrées en entourant les premières balises <service et </service> de balises de commentaire <!-- -->.
    CONSEIL : La première balise de service contient bindingConfiguration= "AccessControlServiceConfiguration"
  6. Activez le chiffrement en supprimant les balises de commentaire <!-- --> des deuxièmes instructions de service.
    CONSEIL : La deuxième balise de service contient bindingConfiguration="AccessControlServiceConfiguration_Encrypted"

    L'exemple suivant montre le fichier de configuration lorsqu'il est activé pour des communications non chiffrées (à gauche) et pour des communications chiffrées (à droite). Les balises de commentaire de l'exemple sont surlignées en jaune.

    Le fichier de configuration présentant le service proxy dans un état chiffré et un état non chiffré.
  7. Enregistrez le fichier de configuration.
  8. Redémarrez le service proxy pour appliquer les changements de configuration.
    Ouvrez la console de gestion de Windows Services (services.msc), puis redémarrez le service Genetec Security Center CCURE Proxy Service.
    IMPORTANT : Tous les modules externes de votre système qui ne sont pas chiffrés sont désormais incapables de communiquer avec le serveur CCURE 9000.
  9. Si le service proxy ne redémarre pas, essayez la procédure suivante :
    • Revenez à la copie originale du fichier de configuration.
    • Essayez de modifier à nouveau le fichier.
      CONSEIL : Déplacez uniquement les marqueurs de commentaires et assurez-vous qu'ils englobent uniquement les balises <service> et </service> correspondantes.
    • Assurez-vous que le certificat est correctement installé sur le serveur CCURE 9000.
    • Assurez-vous que le certificat est émis pour GenetecCCUREPlugin.