X Chiudi

COME RENDERE PIU' SICURO L'ACCESSO AD IKON

GRAZIE ALLA NUOVA GESTIONE DEI CERTIFICATI SSL

 

A partire dalla versione 1.3.0 di IKON SERVER è possibile rendere più sicura la navigazione da browser risolvendo gli avvisi di sicurezza sui certificati SSL per la navigazione in HTTPS.

NOTA: alcuni browser generano un errore durante l'accesso ad IKON SERVER se la procedura contenuta in questo tutorial non è stata effettuata; in questo caso, la pagina viene continuamente ricaricata nella fase iniziale di sincronizzazione delle cache. Se il problema persiste anche dopo questa procedura, seguire le indicazioni riportate al fondo.

 

STEP 1: AGGIORNARE IKON SERVER

Se IKON SERVER ha una versione antecedente alla 1.3.0, aggiornarlo all'ultima versione disponibile nell'area SUPPORTO - SOFTWARE - IKON SERVER.

 

STEP 2: GENERARE UN NUOVO CERTIFICATO SSL

Accedere all'amministrazione di IKON SERVER ed entrare nella pagina di configurazione della rete. Inserire, oltre ai parametri di accesso in rete locale, anche l'indirizzo IP pubblico oppure il nome di dominio DYNDNS che si utilizza per l'accesso remoto, in modo da generare un certificato valido anche per la navigazione remota:

Al salvataggio viene generato un nuovo certificato SSL, che contiene al proprio interno sia l'indirizzo IP locale che quello pubblico. 

ATTENZIONE: il certificato viene generato solo se IKON SERVER ha accesso ad internet; in caso contrario, il salvataggio dei parametri di rete avviene correttamente, ma il certificato rimane invariato.

 

STEP 3: INSTALLARE IL CERTIFICATO "MASTER" SUI CLIENT

Per ogni client che si utilizza per accedere ad IKON SERVER (anche i dispositivi mobili, ma solo se si utilizza il browser - le app IKON per ANDROID e IOS non necessitano di questa procedura) è necessario installare, una ed una sola volta (anche se da quel client si vuole accedere a più di un IKON SERVER) il certificato "master" CA (Certification Authority) di Domotica Labs.

La procedura è differente in base al sistema operativo ed al browser; inoltre, se si utilizza JAVA (ad esempio per le funzioni VOIP) è necessaria una procedura ad-hoc per installare questo certificato anche all'interno di JAVA.

Le istruzioni sono riportate in questa pagina del nostro WIKI:

http://www.domoticalabs.com/dokuwiki/doku.php?id=ikon:faqs:network:ssl:ssl

Individuate la sezione relativa al vostro sistema operativo (Windows, Mac, Android etc...) ed il vostro browser, e seguite le istruzioni passo per passo.

 

STEP 4: RIAVVIARE IL BROWSER

Al termine della procedura, è necessario cancellare tutte le cache e riavviare il browser. Accedendo nuovamente ad IKON SERVER, non deve più comparire l'avviso iniziale sui certificati SSL, e l'indicatore nella narra degli indirizzi deve essere verde (o analogo, in base al browser):

PROBLEMI DI ACCESSO DA REMOTO

Alcuni browser rifiutano l'accesso ad IKON SERVER se i certificati SSL non sono corretti; questo accade se la procedura descritta in questo tutorial non è stata effettuata, o non funziona correttamente, ed IKON non è ancora aggionato alla versione 1.3.3 o successive. Ad oggi ci risultano incompatibilità con i seguenti browser:

  • SAFARI su dispositivi IOS 8 o superiori

  • [NEW] CHROME versione 40 o superiore

In questo caso è necessario disattivare provvisoriamente le cache HTML client per poter aggiornare IKON all'ultima versione (1.3.3 o superiore):

  • Accedere ad IKON SERVER in HTTP (se possibile) oppure utilizzando un browser che non impedisce l'accesso ad IKON anche se i certificati SSL non sono corretti (es: FIREFOX)

  • Entrare in amministrazione

  • Selezionare la voce PERSONALIZZAZIONE -> OPZIONI -> AVANZATE

  • Togliere la selezione alla voce "ABILITA CACHE HTML CLIENT"

  • Cancellare le cache e ricaricare la pagina con il browser che non permetteva l'accesso ad IKON SERVER

A questo punto, è possibile accedere con CHROME e aggiornare IKON all'ultima versione disponibile, e creare i certificati SSL come descritto in precedenza.

 

SOFTWARE ANTIVIRUS

Inoltre, ci è stato recentemente segnalato che alcuni antivirus intercettano il certificato SSL di IKON SERVER contrassegnandolo come non sicuro, rendendo inefficace la procedura descritta in questo tutorial, a meno di disattivare il controllo dei certificati SSL. Ci risultano ad oggi problemi con i seguenti antivirus:

  • Avast 2015

  • AVG 2015

In questi casi, è indispensabile aggiornare IKON alla versione 1.3.3 o successive, che gestiscono l'errore e disattivano automaticamente le cache HTML, consentendo l'accesso alla supervisione.

 

SE ANCORA NON AVETE RISOLTO...

Contattateci all'indirizzo assistenza@domoticalabs.com per qualunque problema che questo tutorial non dovesse avervi aiutato a risolvere sul vostro IKON SERVER!

Questo sito utilizza diversi tipi di cookie, tra cui quelli di profilazione (propri e di altri siti) per inviarti pubblicità in linea con le tue preferenze manifestate nell'ambito della navigazione in rete. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Se accedi a un qualunque elemento sottostante questo banner acconsenti all'uso dei cookie.
OK