L'interface utilisateur Web est accessible via une connexion HTTP sécurisée (HTTPS), ce qui signifie que toutes les données envoyées par l'intermédiaire de cette connexion sont chiffrées et protégées par un certificat de sécurité. Chaque station contient un certificat SSL auto-signé qui est créé en usine.
Un certificat auto-signé est signé par le créateur du certificat. Les navigateurs web ne se fient pas aux certificats auto-signés et affichent un avertissement lorsqu'un utilisateur tente d'accéder à l'interface utilisateur web. Cependant, vous pouvez continuer à utiliser le certificat auto-signé pour accéder à l'interface utilisateur web et pour les rapports de données.
Si vous souhaitez empêcher les avertissements du navigateur et ajouter un certificat à l'autre extrémité pour les rapports de données, vous pouvez remplacer le certificat auto-signé par un certificat signé (de confiance). Un certificat signé permet également d'empêcher tout tiers d'intercepter et de lire les données envoyées entre le navigateur web ou le système de collecte de données et la station.
Vaisala ne délivre pas de certificats ; vous disposez donc des options suivantes pour acquérir un certificat signé :
- Générez un nouveau certificat auto-signé dans la station et demandez à une autorité de certification (CA) de confiance de le signer.
- Générez un certificat en dehors de la station et signez-le avec l'autorité de certification de l'organisation.
La station prend en charge les certificats X.509 et les fichiers de clés privées aux formats PEM (texte) et DER (binaire).
Le certificat est propre à chaque station. Si vous modifiez le nom d'hôte de la station ou l'adresse IP dans les paramètres de communication de la station, vous devez créer un nouveau certificat et le refaire signer ou obtenir un nouveau certificat signé.