MyQ läuft standardmäßig mit sicherer Kommunikation (SSL), bietet jedoch auch drei verschiedene Zertifizierungsstellenmodi an, die in MyQ unter „Einstellungen“ > „Netzwerk“ geändert werden können.
Toshiba-Geräte erfordern ein SSL-Zertifikat für den spezifischen vollqualifizierten Domänennamen (FQDN). Platzhalter oder Subject Alternative Name (SAN) können nicht verwendet werden.
Wenn das Zertifikat ungültig ist, funktionieren Ereignisse, z. B. Kartenlesungen oder Auftragsbenachrichtigungen, nicht.
Das Fehlerprotokoll kann in der Toshiba-Weboberfläche unter „Logs > View Logs > Message Log“ eingesehen werden:
Fehler: Aufbau der TLS-Sitzung fehlgeschlagen (unbekannte Zertifizierungsstelle)
Integrierte Zertifizierungsstelle
Bei Verwendung dieses Modus (Standard) muss nach der Konfiguration des Server-Hostnamens auf FQDN in der MyQ-Webadministratoroberfläche unter „Einstellungen“, „Netzwerk“, „Kommunikationssicherheit“ ein neues CA-Zertifikat generiert werden.
Installieren Sie das generierte Zertifikat „ca-myq.crt“ aus dem Verzeichnis „C:\ProgramData\MyQ\Cert“ in den „Vertrauenswürdigen Stammzertifizierungsstellen“ auf dem MyQ-Server.
Laden Sie das generierte Zertifikat „ca-myq.crt“ aus dem Verzeichnis C:\ProgramData\MyQ\Cert in der Web-Benutzeroberfläche des Toshiba-Geräts unter „Administration > Security > Certificate Management“ als CA-Zertifikat (PEM) hoch.
Verwendung benutzerdefinierter Zertifikate
Falls ein benutzerdefiniertes SSL-Zertifikat in MyQ hochgeladen wird, sollte das Zertifikat auch in der Web-Benutzeroberfläche des Geräts und unter „Vertrauenswürdige Stammzertifizierungsstellen“ auf dem MyQ-Server installiert werden.
Fehlerbehebung
Falls nach der Anmeldung eines Benutzers am Terminal die Warnmeldung „Request host is not allowed“ angezeigt wird oder nach dem Versuch eines Benutzers, Bedienfeldfunktionen (Panel Copy oder Panel Scan) zu nutzen, die Fehlermeldung „Access denied“ erscheint, wird ein ungültiges Zertifikat verwendet (für den spezifischen FQDN muss ein gültiges Zertifikat erstellt werden).
Für die korrekte Verwendung der Zertifikate muss die umgekehrte DNS-Suche auf dem Server aktiviert sein.
Die Reverse-DNS-Abfrage muss auch für die Cluster-Serveradresse aktiviert sein, falls die MS-Cluster-Hochverfügbarkeitslösung verwendet wird.
Unsichere Kommunikation aktivieren
Wenn keine SSL-Kommunikation erforderlich ist, können Sie in MyQ Easy Config die ungesicherte Kommunikation aktivieren (nicht empfohlen). Wechseln Sie zur Registerkarte „Einstellungen“, aktivieren Sie unter „Webserver“ die Option „Ungesicherte Kommunikation zulassen“ und klicken Sie auf „Speichern“.
