Explicación General
El proceso de acceso a la web de un servidor de ConfigHub desde un equipo externo requiere de la instalación de varios certificados emitidos por el servidor ConfigHub.

Para acceder a la web de ConfigHub se introducirá la dirección IP (o el nombre del servidor de ConfigHub) seguido de dos puntos (:) y el número de puerto del servidor al que ConfigHub

Por ejemplo:

Nota:
Los navegadores web modernos ya asumen por defecto que se intenta visitar la web mediante protocolo HTTPS, por lo que no es imprescindible indicar el protocolo al principio de la dirección.

Lo normal es que el ConfigHub esté registrado a su vez en un Proficy Authenticator (y típicamente ambos estarán instalados en el mismo servidor). De esta manera, si es la primera vez que intentamos acceder, nos encontraremos que al poner la URL de ConfigHub, el navegador web es redirigido a la página de login del servidor de Proficy Authenticator.


Esta redirección automática usa el nombre del servidor de Proficy Authenticator, en lugar de su dirección IP, por lo que es necesario que el navegador web pueda resolver el nombre del servidor de Proficy Authenticator.

Nota: 
Esto implica editar el fichero hosts del PC remoto, para registrar el nombre del servidor ConfigHub/Proficy Authentication, si es que no nos encontramos en un dominio


Una vez validadas las credenciales, el navegador web es redirigido a la página de ConfigHub solicitada.


Gestión de los certificados  (archivos *.crt)

Tanto ConfigHub como Proficy Authentication utilizan certificados para sus páginas web. Esto hace necesario registrar ambos certificados como confiables en el almacén de certificados de nuestro PC remoto.


Certificado de Proficy Authentication

Típicamente se obtiene del propio servidor Proficy Authentication (suele ser el mismo de ConfigHub), en la ruta:

"C:\Program Files (x86)\Proficy\ConfigurationHub\UaaCert\uaa_cert.crt".


Alternativamente, también puede descargarse desde el mismo navegador web, en el momento de obtener el error de conexión por no disponer de certificados


Una obtenido el certificado (SCADA31 Root CA xxxxxxxxx.crt) se procede a instalarlo en la "Trusted Root Certification Authorities" de nuestro PC remoto

Nota: Solamente es necesario el certificado SSCADA31 Root CA xxxxxx, no el SCADA31, del ejemplo de arriba




Certificado de Configuration Hub

Típicamente se obtiene del propio servidor ConfigHub, en la ruta:

"C:\Program Files (x86)\Proficy\ConfigurationHub\ConfigHubPki\ConfigHubRootCA.crt ".


Alternativamente, también puede descargarse desde el mismo navegador web, en el momento de obtener el error de conexión por no disponer de certificados


Una obtenido el certificado  (CONFIGHUB@SelfSignedRootCA.crt) se procede a instalarlo en la "Trusted Root Certification Authorities" de nuestro PC remoto

Nota: Solamente es necesario el certificado SelfSignedRootCA, no el SCADA31, del ejemplo de arriba

Información adicional


Enlaces con información adicional sobre la gestión de estos certificados


Renovación de Certificados


En caso de que alguno de estos 2 certificados estuviese caducado, sería preciso renovarlo desde el control correspondiente.
Además de renovarlo, a continuación hay que borrar al certificado caducado de las "Trusted Root Certification Authorities" para luego sustituirlo por el nuevo. 


A continuación se presentan las herramientas para revisar y renovar los certificados. Para el procedimiento de renovación del certificado vencido, consulte los manuales de Proficy Authentication y Configuration Hub correspondientes


Nota: desde ConfigHub podemos ver también el certificado de Proficy Authentication, pero en la versión 2024 por lo menos, no es posible solicitar la renovación