1. Сконфигурируйте параметры для работы платформы умного дома с сервисом удаленного доступа к локальным платформам SL-Gate в файле /etc/ansible-iot/latest/vars/service_parameters.yml.

sudo nano /etc/ansible-iot/latest/vars/service_parameters.yml

Структура параметров работы с SL-Gate в файле /etc/ansible-iot/latest/vars/service_parameters.yml:

service_parameters.yml 
iot:
  core:
    slgate:
      instances:
        - slgate:4443
      ignoreServerCertCheck: false

slgate:
  db:
    name: "activator"
    user: "activator"
    password: "activator"
    port:
      map: 5432
      export: false
  vpn:
    port:
      map: 1194
    protocol: udp
    maxClients: 1024
  easyrsa:
    req:
      country: "RU"
      province: "Novosibirsk"
      city: "Novosibirsk"
      organization: "Eltex"
      organizationUnit: "EMS"
      email: "eltex@eltex-co.ru"
  activator:
    port:
      map: 8899
      export: false
  proxy:
    scheme: "https://"
    useClientCert: false
    clientCertPassword: "CHANGE_ME"
    port:
      map: 4443

Описание основных параметров работы с SL-Gate в файле service_parameters.yml:

Жирным шрифтом выделены параметры, значения которых необходимо задать, опираясь на столбец "Значение по умолчанию", с учетом ваших индивидуальных требований.

ПараметрЗначение по умолчаниюТребуемое значениеОписание
iot.core.slgate.instances- slgate:4443

Список развернутых сервисов SL-Gate в следующем формате:

- "domain.name:port"

где domain.name — доменное имя сервиса SL-Gate;

       port — порт сервиса SL-Gate.

Список сервисов SL-Gate, доступных для использования локальными платформами умного дома.

Данный список должен содержать как минимум одно значение.

iot.core.slgate.ignoreServerCertCheckfalsetrueВключение игнорирования валидности SSL-сертификата при доступе к API SL-Gate.
 slgate.proxy.useClientCert falsetrue

Активация проверки клиентского сертификата для обращения к API SL-Gate

Используется для безопасного обращения к API SL-Gate.

  slgate.proxy.clientCertPassword "CHANGE_ME"Пароль для клиентского сертификата, заданный при настройке SL-GateПароль для расшифровки клиентского сертификата, используемого для безопасного обращения к API SL-Gate.



2. Проверьте наличие файла клиентского сертификата для корректной работы платформы умного дома с API сервиса SL-Gate при помощи следующей команды:

if [ -f /etc/ansible-iot/latest/iot/ssl/private/slgate_client.p12 ] ; then echo "Success, file exists" ; else echo "Failure, file doesn't exist" ; fi

Вывод "Success, file exists" означает наличие необходимого файла и не требует дополнительных действий.

Вывод "Failure, file doesn't exist" означает отсутствие указанного файла, в случае чего необходимо обратиться к разделу Генерация сертификатов для защищенного доступа (для сетей ОП на базе ELIS 1.36.1), часть "Создание сертификата slgate_client.p12 для платформы умного дома".
В процессе выполнения данной инструкции будет получен файл /etc/ssl/slgate.eltex.loc/slgate_client.p12, который требуется переместить по пути /etc/ansible-iot/latest/iot/ssl/private/slgate_client.p12

  • Нет меток