La administración de certificados de unidad es la característica que necesita cuando desea implementar certificados de confianza en sus unidades desde una ubicación central. La función de Unit Assistant es responsable de administrar los certificados y requiere que la función de Certificate Signing sea su autoridad certificada (CA, por sus siglas en inglés).
Con la función de Unit Assistant, puede configurar Security Center para instalar certificados de identidad de confianza en sus unidades de video y del control de acceso, y renovarlos de manera automática cuando estén a punto de caducar.
- Instale el autoridad de certificación (CA)El certificado raíz de en los servidores que albergan las funciones Archiver y Access Manager. Esto asegura que estos servidores confíen en los certificados firmados por esta CA.NOTA: El trabajo de la autoridad certificada (CA, por sus siglas en inglés) está a cargo de la función del Certificate Signing función de plugin. El paquete de plugins se instala de forma predeterminada cuando instala Security Center, pero la función de plugin no se crea de forma predeterminada. Debe crear la función de plugin si desea habilitar la gestión de certificados de unidad en su sistema.
- Instale certificados firmados por la CA de confianza en unidades de video y del control de acceso seleccionadas para cifrar las comunicaciones entre Security Center y las unidades.NOTA: Es la función que se conecta con las unidades. En este contexto, la función es el cliente y las unidades son los servidores. Por este motivo, los certificados instalados en las unidades se denominan certificados de servidor.
Una vez que se ha instalado de forma correcta un certificado en una unidad, la unidad cambia de manera automática de HTTP a HTTPS de forma predeterminada y de RTSP a RTSPS si la unidad lo admite. A partir de ese momento, el sistema administra el certificado de la unidad.
Puede realizar todas las operaciones de implementación de certificados a través de la tarea de Inventario de hardware y las tareas programadas. Necesita privilegios especiales para realizar estas operaciones.
Operaciones admitidas de implementación de certificados
| Operación | Privilegios requeridos |
|---|---|
| Instale o renueve manualmente los certificados en las unidades de video y control de acceso seleccionadas con la tarea del Inventario de hardware. Puede renovar los certificados unidad por unidad o en lotes. |
Actualizar certificado de unidad del control de acceso Actualizar certificado de unidad de video |
| Renueve certificados de manera automática usando la acción de Renovar certificados de unidad mediante tareas programadas. | Actualizar certificado de unidad del control de acceso Actualizar certificado de unidad de video Modificar los ajustes de administración de certificados |
| Configure los ajustes del sistema para la administración de certificados en Config
Tool. Puede configurar ajustes tales como cuándo enviar una notificación cuando un certificado esté a punto de caducar y el período de validez del certificado. También puede cambiar el perfil del certificado seguido por la CA desde Config Tool. |
Modificar los ajustes de administración de certificados |
Modelos de unidades del control de acceso compatibles
- Correcaminos de enlace en la nube
- Enlace a la nube Synergis
- Synergis Cloud Link Heredado que ejecuta Synergis Softwire 11.2 o versiones posteriores
Modelos de unidades de video compatibles
Solo ciertos modelos de unidades de video admiten la característica de administración de certificados. Es posible que deba actualizar el firmware de la unidad para que esta característica funcione. Para ver la lista de fabricantes que admiten esta función, consulte R_SC_ManufacturersSupportingCertificateManagement.html.Mejores prácticas para la administración de certificados de unidad
- Monitoree el estado del certificado de la unidad y los resultados de actualización con la tarea de Inventario de hardware.
Puede guardar el informe como una tarea pública y monitorear los resultados en el tablero de control. Para obtener más información, consulte Crear un tablero de control.
- Realice un seguimiento de los certificados actualizados de forma manual con la tarea de Registros de actividades.
Solo las renovaciones manuales de certificados se rastrean como actividades de usuarios. Los certificados renovados de manera automática mediante tareas programadas no se rastrean en el informe de Registros de actividades.
- El cambio de certificado de una unidad provoca una breve interrupción de la grabación, así que elija una hora del día que minimice la interrupción de sus operaciones.
- Asegúrese de no cambiar el certificado y la contraseña en las mismas unidades al mismo tiempo.
- Cuando renueve los certificados de manera automática, no supere las 100 unidades del control de acceso o las 1000 unidades de video por lote.
Limitación
- La interfaz gráfica de usuario (GUI, por sus siglas en inglés) del Unit Assistant podría dejar de responder durante varios minutos si uno de los componentes involucrados en la firma de certificados (el Directory, Unit Assistant, Certificate Signing) conmuta por error a su servidor secundario mientras el Unit Assistant está realizando un gran lote de actualizaciones de certificados.
- Cuando un certificado generado por Security Center caduca, la unidad (control de acceso o video) continúa funcionando normalmente hasta la próxima vez que se vuelva a conectar. La unidad puede tardar hasta 10 horas en mostrar el estado de advertencia de que el certificado ha caducado.
- Una unidad de Synergis compatible no se puede actualizar si su certificado autofirmado actual se generó del Synergis™ Appliance Portal.
Si le pide al sistema que actualice el certificado para una unidad de este tipo, obtendrá el mensaje de error
No se pudo generar la solicitud de firma del certificado. Como solución alternativa, vaya a la página de Propiedades de la unidad de Synergis en la Config Tooly haga clic en Restablecer certificado de confianza.