MyQ funciona con comunicación segura (SSL) de forma predeterminada, pero también ofrece tres modos diferentes de autoridad de certificación, que se pueden modificar en MyQ, Configuración, Red.
Los dispositivos Toshiba requieren un certificado SSL para el nombre de dominio completo (FQDN) específico. No se pueden utilizar comodines ni nombres alternativos de sujeto (SAN).
Si el certificado no es válido, los eventos, por ejemplo, la lectura de tarjetas o las notificaciones de trabajos, no funcionarán.
El registro de errores se puede consultar en la interfaz de usuario web de Toshiba, en Registros > Ver registros > Registro de mensajes:
Error: No se ha podido establecer la sesión TLS (CA desconocida)
Autoridad de certificación integrada
Al utilizar este modo (predeterminado), es necesario generar un nuevo certificado de CA tras configurar el nombre de host del servidor como FQDN en la interfaz de administración web de MyQ, en Configuración, Red, Seguridad de la comunicación.
Instale el certificado ca-myq.crt generado desde C:\ProgramData\MyQ\Cert en Autoridades de certificación raíz de confianza en el servidor MyQ.
Cargue el certificado ca-myq.crt generado desde C:\ProgramData\MyQ\Cert en la interfaz de usuario web del dispositivo Toshiba, en Administración > Seguridad > Gestión de certificados como Certificado de CA (PEM).
Uso de certificados personalizados
En caso de que se cargue un certificado SSL personalizado en MyQ, el certificado también debe instalarse en la interfaz de usuario web del dispositivo y en las Autoridades de certificación raíz de confianza del servidor MyQ.
Solución de problemas
Si aparece el mensaje de advertencia «El host de solicitud no está permitido» después de que un usuario inicie sesión en el terminal, o el mensaje de error «Acceso denegado» después de que un usuario intente utilizar las operaciones del panel (Copiar panel o Escanear panel), se está utilizando un certificado no válido (se debe crear un certificado válido para el FQDN específico).
Para un uso correcto de los certificados, debe habilitarse la búsqueda DNS inversa en el servidor.
La búsqueda DNS inversa también debe estar habilitada para la dirección del servidor del clúster en los casos en que se utilice la solución de alta disponibilidad MS Cluster.
Habilitar la comunicación no segura
Si no se requiere comunicación SSL, puede habilitar la comunicación no segura (no recomendado) en MyQ Easy Config. Vaya a la pestaña Configuración, en Servidor web, active Permitir comunicación no segura y haga clic en Guardar.
