Por ejemplo:
Nota:
Los navegadores web modernos ya asumen por defecto que se intenta visitar la web mediante protocolo HTTPS, por lo que no es imprescindible indicar el protocolo al principio de la dirección.
Lo normal es que el ConfigHub esté registrado a su vez en un Proficy Authenticator (y típicamente ambos estarán instalados en el mismo servidor). De esta manera, si es la primera vez que intentamos acceder, nos encontraremos que al poner la URL de ConfigHub, el navegador web es redirigido a la página de login del servidor de Proficy Authenticator.
Esta redirección automática usa el nombre del servidor de Proficy Authenticator, en lugar de su dirección IP, por lo que es necesario que el navegador web pueda resolver el nombre del servidor de Proficy Authenticator.
Nota:
Esto implica editar el fichero hosts del PC remoto, para registrar el nombre del servidor ConfigHub/Proficy Authentication, si es que no nos encontramos en un dominio
Una vez validadas las credenciales, el navegador web es redirigido a la página de ConfigHub solicitada.
Gestión de los certificados (archivos *.crt)
Tanto ConfigHub como Proficy Authentication utilizan certificados para sus páginas web. Esto hace necesario registrar ambos certificados como confiables en el almacén de certificados de nuestro PC remoto.
Certificado de Proficy Authentication
Típicamente se obtiene del propio servidor Proficy Authentication (suele ser el mismo de ConfigHub), en la ruta:
"C:\Program Files (x86)\Proficy\ConfigurationHub\UaaCert\uaa_cert.crt".
Alternativamente, también puede descargarse desde el mismo navegador web, en el momento de obtener el error de conexión por no disponer de certificados
Una obtenido el certificado (SCADA31 Root CA xxxxxxxxx.crt) se procede a instalarlo en la "Trusted Root Certification Authorities" de nuestro PC remoto
Nota: Solamente es necesario el certificado SSCADA31 Root CA xxxxxx, no el SCADA31, del ejemplo de arriba
Certificado de Configuration Hub
Típicamente se obtiene del propio servidor ConfigHub, en la ruta:
"C:\Program Files (x86)\Proficy\ConfigurationHub\ConfigHubPki\ConfigHubRootCA.crt ".
Alternativamente, también puede descargarse desde el mismo navegador web, en el momento de obtener el error de conexión por no disponer de certificados
Una obtenido el certificado (CONFIGHUB@SelfSignedRootCA.crt) se procede a instalarlo en la "Trusted Root Certification Authorities" de nuestro PC remoto
Nota: Solamente es necesario el certificado SelfSignedRootCA, no el SCADA31, del ejemplo de arriba
Información adicional
Enlaces con información adicional sobre la gestión de estos certificados
- Certificado Proficy Authentication
https://www.gevernova.com/software/documentation/confighub/version2024/g_confighub_proficy_authentication_certificates.html - Certificado Configuration Hub
https://www.gevernova.com/software/documentation/confighub/version2024/g_confighub_client_certificates.html?hl=client%2Ccertificates
Renovación de Certificados
En caso de que alguno de estos 2 certificados estuviese caducado, sería preciso renovarlo desde el control correspondiente.
Además de renovarlo, a continuación hay que borrar al certificado caducado de las "Trusted Root Certification Authorities" para luego sustituirlo por el nuevo.
A continuación se presentan las herramientas para revisar y renovar los certificados. Para el procedimiento de renovación del certificado vencido, consulte los manuales de Proficy Authentication y Configuration Hub correspondientes
- Certificate Management Tool, en el caso del Root CA de Proficy Authentication
https://www.gevernova.com/software/documentation/opshub/windows/windows/c_about_certificate_management.html
- El propio portal de Configuration Hub, en el caso de Config Hub.
https://www.gevernova.com/software/documentation/confighub/version2024/g_confighub_server_certificates.html
Nota: desde ConfigHub podemos ver también el certificado de Proficy Authentication, pero en la versión 2024 por lo menos, no es posible solicitar la renovación