MyQ fonctionne par défaut avec une communication sécurisée (SSL), mais propose également trois modes d'autorité de certification différents, qui peuvent être modifiés dans MyQ, Paramètres, Réseau.
Les périphériques Toshiba nécessitent un certificat SSL pour le nom de domaine complet (FQDN) spécifique. Les caractères génériques ou les noms alternatifs de sujet (SAN) ne peuvent pas être utilisés.
Si le certificat n'est pas valide, les événements, par exemple la lecture du badge ou les notifications concernant les travaux, ne fonctionneront pas.
Le journal des erreurs peut être consulté dans l'interface utilisateur Web de Toshiba, sous Journaux > Afficher les journaux > Journal des messages :
Erreur : Échec de l'établissement de la session TLS (CA inconnue)
Autorité de certification embarquée
Lorsque vous utilisez ce mode (mode par défaut), vous devez générer un nouveau certificat d'autorité de certification après avoir configuré le nom d'hôte du serveur en FQDN dans l'interface d'administration Web MyQ, sous Paramètres, Réseau, Sécurité des communications.
Installez le certificat ca-myq.crt généré depuis C:\ProgramData\MyQ\Cert dans les autorités de certification racine de confiance sur le serveur.
Téléchargez le certificat ca-myq.crt généré depuis C:\ProgramData\MyQ\Cert sur l'interface Web du périphérique Toshiba, dans Administration > Sécurité > Gestion des certificats en tant que certificat CA (PEM).
Utilisation de certificats personnalisés
Si un certificat SSL personnalisé est téléchargé dans MyQ, celui-ci doit également être installé dans l'interface Web des périphériques et dans les autorités de certification racine de confiance sur le serveur.
Dépannage
Si le message d'avertissement « L'hôte de la requête n'est pas autorisé » s'affiche après la connexion d'un utilisateur au terminal, ou si le message d'erreur « Accès refusé » s'affiche après qu'un utilisateur a tenté d'utiliser les opérations du panneau (Copie du panneau ou Numérisation du panneau), cela signifie qu'un certificat non valide est utilisé (un certificat valide doit être créé pour le FQDN spécifique).
Pour une utilisation correcte des certificats, la recherche DNS inversée doit être activée sur le serveur.
La recherche DNS inversée doit également être activée pour l'adresse du serveur de cluster si la solution de haute disponibilité MS Cluster est utilisée.
Activer la communication non sécurisée
Si la communication SSL n'est pas requise, vous pouvez activer la communication non sécurisée (non recommandé) dans MyQ Easy Config. Accédez à l'onglet Paramètres, sous Serveur Web, activez Autoriser la communication non sécurisée, puis cliquez sur Enregistrer.
