Pour configurer l'authentification par certificat pour les caméras compatibles CHAVE, vous devez ajouter votre certificat au magasin de certificats de la caméra et activer le mode sécurisé sur celle-ci.
Procédure
-
Configurez l'extension dans Security Center :
-
Sélectionnez l'extension Bosch avec le même port de découverte que celui configuré pour la caméra.
Si aucune extension ne correspond aux critères, ajoutez une nouvelle extension Bosch.
- Dans la fenêtre Connexion par défaut, sélectionnez Utiliser HTTPS.
- Sélectionnez Utiliser le certificat client.
- Cliquez sur le bouton Certificat.
-
Dans la boîte de dialogue Certificats, sélectionnez le certificat que vous souhaitez utiliser.
REMARQUE : Il doit correspondre à l'utilisateur configuré pour la caméra à l'étape 3.
- Cliquez sur Sélectionner.
REMARQUE : La monodiffusion UDP et la multidiffusion ne fonctionneront pas si le chiffrement n'est pas activé sur l'Archiveur. -
Sélectionnez l'extension Bosch avec le même port de découverte que celui configuré pour la caméra.
-
Ajoutez le certificat racine de confiance au magasin de certificats de votre caméra compatible CHAVE :
- Ouvrez la page Web de la caméra.
- Cliquez sur Configuration > Service > CHAVE.
- Sous Liste de fichiers, cliquez sur Ajouter > Charger le certificat.
- Sous Liste d'utilisation, à côté de Authentification utilisateur approuvée, sélectionnez votre certificat dans la liste déroulante Certificats approuvés.
- Cliquez sur Définir.
-
Ajoutez les utilisateurs qui peuvent se connecter à la caméra :
- Ouvrez la page Web de la caméra.
- Cliquez sur Configuration > Service > CHAVE.
- Sous Gestion des utilisateurs, cliquez sur Ajouter.
-
Dans la boîte de dialogue Utilisateur, saisissez le Nom de l'utilisateur, le Niveau et le Type.
IMPORTANT :
- Le Nom de l'utilisateur doit correspondre au nom commun du certificat qui est associé à l'utilisateur. Le nom commun (CN) est accessible via le Gestionnaire de certificats du serveur hébergeant le rôle Répertoire Security Center. Le caractère de soulignement « _ » n'est pas autorisé dans le nom commun des certificats.
- Le Type doit être défini sur Certificat.
- Si aucun utilisateur n'est ajouté, le premier utilisateur à se connecter à la caméra avec un certificat valide est automatiquement ajouté en tant qu'utilisateur administrateur (service).
- Lorsque vous utilisez des certificats pour l'authentification mutuelle, assurez-vous que la caméra utilise une base horaire fiable. Si un décalage horaire se produit, un client peut être verrouillé et nécessiter une réinitialisation aux paramètres d'usine pour rétablir l'accès à la caméra.
-
Activez le mode sécurisé sur votre caméra compatible CHAVE :
- Ouvrez la page Web de la caméra.
- Cliquez sur Configuration > Service > CHAVE.
- Sous Gestion des utilisateurs, sélectionnez l'option Activer le mode sécurisé.
-
Vous êtes invité à redémarrer la caméra.
IMPORTANT : Une fois que l'option Activer le mode sécurisé a été sélectionnée, seuls les utilisateurs disposant d'un certificat valide peuvent accéder à la caméra. La connexion à l'aide d'un nom d'utilisateur et d'un mot de passe ne fonctionne pas.
- Cliquez sur Définir.