Certificats

Les contrôleurs de version inférieure à à 4.4.20 ou 5.0.19 ou 5.1.11 utilisaient un certificat "controller.mobile.lan" pour certifier et sécuriser la connexion HTTPS lors de l’authentification des utilisateurs qui est arrivé à expiration depuis le 26 mars 2018. Ce même certificat était aussi utilisé pour l’authentification RADIUS.

Un nouveau certificat "controller.access.network" est disponible. Il s’agit d’un certificat signé par l’autorité de certification GlobalSign qui expirera dans trois ans.

Question : Que se passe-t-il si l’on ne change pas le certificat sur un contrôleur UCOPIA, alors que le certificat est expiré ?

Réponse : Lorsque le certificat est expiré, il génère sur le portail UCOPIA une alerte de sécurité. Cela peut pour certains navigateurs empêcher leur fonctionnement. Pour une utilisation optimale de nos solutions il est vivement recommandé de vérifier votre parc UCOPIA et de le mettre à jour afin d’éviter ce genre de désagréments.

Question : Est-ce que ce changement de certificat a des conséquences ?

Réponse : Le certificat change de nom et devient controller.access.network (précédemment controller.mobile.lan). Ce changement était nécessaire pour des raisons de sécurité, en effet les extensions en « .lan » ne sont plus autorisées. Ceci a pour conséquence que l’accès aux outils d’administration côté IN du contrôleur UCOPIA devient  https://controller.access.network/admin pour l’outil d’administration et https://controller.acccess.network/deleg pour le portail de délégation.

Question : Comment mettre à jour un contrôleur ?
Réponse : Trois cas sont possibles, comme présenté ci-dessous :

1- La version est supérieure ou égale à 4.4.20 ou 5.0.19 ou 5.1.11.

Le nouveau certificat est inclus nativement dans la dernière version de production et est disponible dans des mises à jour correctives pour les versions maintenues par UCOPIA.
Les contrôleurs se mettront alors automatiquement à jour en installant la mise-à-jour correspondante depuis notre plate-forme d’administration si ceux-ci sont configurés en conséquence (c’est-à-dire installation automatique des mises-à-jour correctives).
Si l'installation automatique des mises à jour correctives a été désactivée, il faut soit l’activer, soit installer manuellement la mise-à-jour.

  • Activation des mises-à-jour correctives
    1. Connectez-vous à l'interface d'administration
    2. Cliquez sur le menu "Exploitation"
    3. Cliquez sur l'onglet "Mise à jour"
    4. Dans la section « Mise-à-jour corrective » cliquez sur le lien « Activer »
  • Installation manuelle d’une mise-à-jour
    1. Connectez-vous à l'interface d'administration
    2. Cliquez sur le menu "Exploitation"
    3. Cliquez sur l'onglet "Mise à jour"
    4. Dans la section "Mise à jour manuelle", cliquez sur le bouton "Parcourir" puis sélectionnez le fichier précédemment téléchargé (Remarque : Les mises à jour correctives précédentes devront être installées au préalable.)
    5. Cliquez sur le bouton "Valider" à droite.

2- La version est inférieure à 4.4.20 ou 5.0.19 ou 5.1.11 et le contrôleur est encore sous maintenance.

Lien de téléchargement du nouveau certificat : https://update.ucopia.com/update/controller.access.network.zip
Le mot de passe pour dézipper le dossier est : zEpkM4TV
Vous pouvez également télécharger la procédure au format PDF via le lien suivant : https://wd29-ucopia.s3.amazonaws.com/uploads/2018/03/CERTIFICATE_UPDATE-procedure.pdf

Pour installer le certificat, une fois l'archive téléchargée et décompressée, vous devriez obtenir les fichiers suivants :

  • controller.access.network.pem
  • controller.access.network.key
  • CA.pem

La mise à jour du contrôleur s’effectue en deux étapes.

ETAPE 1 : installation du nouveau certificat
  1. Connectez-vous à l'interface d'administration,
  2. Cliquez sur le menu "Configuration",
  3. Cliquez sur l'onglet "Authentification" puis "Certificats"
  4. Dans la section "Import/visualisation des certificats pour le portail captif", cliquez sur le bouton "Parcourir" et sélectionner le fichier :
    • CA.pem pour "Certificat de l'Autorité de certification (CA)",
    • controller.access.network.pem pour "Certificat du contrôleur",
    • controller.access.network.key pour "Clé privée du contrôleur",
    • le "Mot de passe de la clé privée" vous sera fourni par le support technique à la demande.
  5. Cliquez  sur "Valider".
Si vous utilisez l’authentification RADIUS, le certificat doit également être installé dans la section «Import / visualisation des certificats pour le serveur RADIUS »
ETAPE 2 : Changement de nom du contrôleur
  1.  Cliquez sur le menu "Configuration",
  2.  Cliquez sur l'onglet "Contrôleur"
  3.  Changer le Nom de domaine sur les VLAN d’entrée et de sortie par « access.network »
  4.  Cliquez sur valider

3- La version est inférieure à 4.4.20 ou 5.0.19 ou 5.1.11 et le contrôleur n’est plus sous maintenance.

Veuillez contacter le service commercial au +33 (0)1.40.92.73.90 ; sales@ucopia.com