Par défaut, les communications ne sont pas chiffrées pour le Genetec™ Security Center - Software House CCURE 9000 Access Control - Service de proxy. Après avoir placé le certificat SSL sur le serveur CCURE 9000, vous devez configurer le service proxy pour chiffrer les communications en utilisant le certificat GenetecCCUREPlugin.
À savoir
Le fichier de configuration du proxy contient des configurations de connexion (associations de service) pour les communications chiffrées et non chiffrées. Vous ne pouvez en activer qu'une seule à la fois.
IMPORTANT : Le serveur de module externe et le service proxy doivent tous deux utiliser le même type de communication, chiffrée ou non chiffrée. Si le proxy est chiffré contrairement au serveur de module externe, le module externe ne peut pas fonctionner. Pour minimiser les temps d'arrêt, vous devez mettre à jour la configuration du service proxy et du serveur de module externe simultanément.
Procédure
-
Sur le serveur CCURE 9000, recherchez le fichier Genetec.NextGenConnectedProgram.Plugin.Service.exe.config.
Par défaut, le fichier se trouve dans C:\Program Files (x86)\Tyco\CrossFire.
-
Effectuez une copie de sauvegarde du fichier de configuration.
-
Ouvrez le fichier de configuration dans Notepad.
-
Recherchez la ligne suivante :
<service name="Genetec.NextGenConnectedProgram.Plugin.Service.AccessControlService">
.
Le fichier de configuration contient deux balises
<service>
:
- La première balise
<service>
(en bleu) fournit les instructions pour les communications non chiffrées.
- La deuxième balise
<service>
(en vert) fournit les instructions pour les communications chiffrées et est désactivée par les balises de commentaire <!-- -->
.
-
Désactivez les instructions de service non chiffrées en entourant les premières balises
<service
et </service>
de balises de commentaire <!-- -->
.
CONSEIL : La première balise de service contient bindingConfiguration= "AccessControlServiceConfiguration"
-
Activez le chiffrement en supprimant les balises de commentaire
<!-- -->
des deuxièmes instructions de service.
CONSEIL : La deuxième balise de service contient bindingConfiguration="AccessControlServiceConfiguration_Encrypted"
L'exemple suivant montre le fichier de configuration lorsqu'il est activé pour des communications non chiffrées (à gauche) et pour des communications chiffrées (à droite). Les balises de commentaire de l'exemple sont surlignées en jaune.
-
Enregistrez le fichier de configuration.
-
Redémarrez le service proxy pour appliquer les changements de configuration.
Ouvrez la console de gestion de Windows Services (services.msc), puis redémarrez le service
Genetec Security Center CCURE Proxy Service.
IMPORTANT : Tous les modules externes de votre système qui ne sont pas chiffrés sont désormais incapables de communiquer avec le serveur CCURE 9000.
-
Si le service proxy ne redémarre pas, essayez la procédure suivante :