Configurar Security Center para renovar certificados de unidad de manera automática - Security Center 5.11

Guía del Administrador de Security Center 5.11
Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

Puede configurar Security Center para que renueve de forma automática los certificados de la unidad cuando estén por caducar utilizando la acción de Renovar certificados de unidad a través de una tarea programada.

Antes de comenzar

Configurar la función del Unit Assistant para la administración de certificados.

Lo que debería saber

Necesita los privilegios de Actualizar certificado de unidad del control de acceso, Actualizar certificados de unidad de video y Modificar la configuración de administración de certificados para configurar la acción de Renovar certificados de unidad. Esta acción la ejecuta la función de Unit Assistant y solo está disponible mediante tareas programas, no mediante acciones de evento a toma de acción. La función del Unit Assistant verifica la fecha de caducidad del certificado de las unidades seleccionadas y renueva las que caducarán dentro del plazo configurado.
NOTA: Si desactivó la opción de Permitir la renovación de los certificados caducados, el Unit Assistant no renovará los certificados que ya hayan caducado.

Procedimiento

  1. Cree una tarea programada.
    La Recurrencia de la tarea programada es la frecuencia con la que desea que el sistema verifique las fechas de caducidad de los certificados. Recomendamos encarecidamente utilizar una periodicidad diaria para evitar perder el plazo de renovación del certificado. El sistema solo renueva los certificados que están por caducar según el valor de días antes de la caducidad que se define más adelante.
    PRECAUCIÓN:
    El cambio de certificado de una unidad provoca una breve interrupción de la grabación, así que elija una hora del día que minimice la interrupción de sus operaciones. Asegúrese de no cambiar el certificado y la contraseña en las mismas unidades al mismo tiempo.
  2. Desde la lista de Acción, seleccione Renovar certificados de unidad.
  3. En el campo de días antes del vencimiento, especifique qué tan pronto desea renovar un certificado antes de que caduque.
    Este valor debe ser mayor al número de días antes de que el certificado caduque que el sistema envía la notificación (Advertencia de certificado). Como regla general, si sus certificados son válidos por un año, renuévelos un mes antes de que caduquen y envíe la advertencia 28 días antes de que caduquen.
  4. Especifique la información de origen en la que se basan los certificados.
    Junto a Información certificada, seleccione uno de los siguientes:
    Heredar del Unit Assistant
    Utilizar la información configurada en la página de Propiedades de la función de Unit Assistant.
    Personalizado
    Introduzca información específica para esta tarea programada.
    Período de validez
    Este valor es una configuración de la autoridad certificada (CA, por sus siglas en inglés). Solo se puede cambiar desde la página de Perfil de certificado de la función de Unit Assistant.
    Mostrar parámetros avanzados
    Haga clic en este botón para mostrar las propiedades opcionales, como País, Estado, Localidad, etc., que puede reemplazar aquí.
  5. Seleccione las unidades que se consideran para la renovación del certificado.
    Junto a Entidades, seleccione uno de los siguientes:
    Todas las unidades
    Considere todas las unidades de su sistema.
    Personalizado
    Seleccione las unidades individuales o los grupos de unidades que deban evaluarse. Utilice esta opción si desea asignar diferentes franjas horarias a las unidades que se encuentran en distintos husos horarios. La tarea programada sigue el huso horario del servidor del Directory. Si selecciona un área, se seleccionan todas las unidades dentro de esa área.
    MEJOR PRÁCTICA: Le recomendamos que no exceda las 100 unidades del control de acceso o las 1000 unidades de video por lote. Si su sistema tiene más unidades que el máximo recomendado por lote, divídalas en lotes pequeños y cree tareas programadas separadas que se ejecuten en momentos diferentes. Asegúrese de que las tareas programadas no se superpongan. Como regla general, deje 15 minutos entre lotes.
  6. Haga clic en Aplicar.
    NOTA: Después de que su sistema instale un certificado en una unidad, ya no debe usar ninguna herramienta de terceros para actualizar el certificado.

Después de que concluya

Después de que los certificados de todas las unidades Axis bajo una función dada del Archiver sean administrados por Security Center, apague la Configuración de seguridad avanzada en la extensión de Axis para que esa función del Archiver cierre todas las posibles brechas de seguridad.
Configuración de seguridad avanzada que se encuentra en la extensión de Axis de la función del Archiver.
NOTA: Si su sistema está utilizando direcciones IP para cámaras y usted desea realizar la transición a nombres de host, debe activar la opción de Permitir certificados con un nombre de sujeto no válido durante el período de transición. Esto se debe a que los certificados solo tienen un nombre común que contiene una dirección IP y dejan de ser válidos cuando se agrega un nombre de host a la configuración de la unidad en la Config Tool.
Tema principal: Administración de certificados de unidad
Examinar