Vous pouvez configurer Security Center pour renouveler automatiquement les certificat des unités lorsqu’ils sont sur le point d’expirer au moyen de l’action Renouveler le certificat d’une unité via une tâche planifiée.
À savoir
Vous devez disposer des privilèges
Mettre à jour le certificat d'une unité de contrôle d'accès,
Mettre à jour le certificat d'une unité vidéo et
Modifier les réglages de gestion des certificats pour pouvoir configurer l’action
Renouveler le certificat d'une unité. Cette action est exécutée par le rôle Assistant d'unité, et n’est disponible qu’à travers les tâches planifiées, pas via les associations événement-action. Le rôle Assistant d'unité vérifie la date d'expiration du certificat des unités sélectionnées, et renouvelle ceux qui vont expirer dans les délais configurés.
REMARQUE : Si vous avez décoché l'option Autoriser le renouvellement des certificats expirés, l’Assistant d'unité ne renouvelle pas les certificats qui ont déjà expiré.
Procédure
-
Créez une tâche planifiée.
La
Fréquence de la tâche planifiée correspond à la fréquence à laquelle vous souhaitez que le système vérifie les dates d'expiration des certificats. Nous recommandons vivement d'utiliser une récurrence quotidienne pour éviter de manquer une échéance de renouvellement de certificat. Le système ne renouvelle que les certificats qui sont sur le point d’expirer, en fonction de la valeur de l’option
jours avant expiration présentée plus loin.
ATTENTION :
Modifier le certificat d'une unité entraîne une brève interruption de l’enregistrement, alors choisissez une heure de la journée qui minimisera les perturbations.
Veillez à ne pas changer le certificat et le mot de passe sur les mêmes unités en même temps.
-
Depuis la liste d'actions, sélectionnez Renouveler les certificats d'unité.
-
Dans le champ jours avant expiration, spécifiez le moment souhaité de renouvellement d'un certificat avant qu'il expire.
Cette valeur doit être supérieure au nombre de jours avant l’expiration qui déclenche l’envoi d'une notification par le système (Avertissement lié au certificat). En règle générale, si vos certificats sont valables un an, renouvelez-les un mois avant leur expiration et envoyez l'avertissement 28 jours avant qu'ils n’expirent.
-
Spécifiez la source d'informations sur laquelle les certificats sont basés.
A côté de
Informations sur le certificat, sélectionnez l'une des options suivantes :
- Hériter depuis l'Assistant d'unité
- Utilisez les informations configurées sur la page Propriétés du rôle Assistant d'unité
- Personnalisé
- Saisissez les informations spécifiques pour cette tâche planifiée.
- Période de validité
- Cette valeur est un réglage de l’AC. Elle ne peut être modifiée que depuis la page Profil de certificat du rôle Assistant d'unité.
- Afficher les options avancées
- Cliquez sur ce bouton pour afficher les propriétés facultatives, comme Pays, État, Localité, etc., que vous pouvez modifier ici.
-
Sélectionnez les unités considérées pour le renouvellement de certificat.
A côté de
Entités, sélectionnez l'une des options suivantes :
- Toutes les unités
- Considère toutes les unités dans votre système.
- Personnalisé
- Sélectionnez les unités ou groupes d'unités à évaluer. Utilisez cette option si vous souhaitez affecter des créneaux horaires différents aux unités trouvées dans différents fuseaux horaires. La tâche planifiée suit le fuseau horaire de votre serveur de Répertoire Si vous sélectionnez un secteur, toutes les unités présentes dans ce secteur sont sélectionnées.
BONNE PRATIQUE : Nous vous recommandons de ne pas dépasser les 100 unités de contrôle d'accès ou 1000 unités vidéo. Si votre système compte plus d'unités que la valeur maximale recommandée par lot, répartissez-les dans plusieurs lots et créez des tâches planifiées distinctes à différentes heures pour chaque lot. Vérifiez que les différentes tâches planifiées ne se chevauchent pas. Prévoyez au moins 15 minutes d'écart entre les lots.
-
Cliquez sur Appliquer.
REMARQUE : Une fois que votre système a installé un certificat sur une unité, vous n'avez plus besoin d'utiliser un outil tiers pour mettre à jour le certificat.
Lorsque vous avez terminé
Une fois que les certificats de toutes les unités Axis d’un rôle Archiveur donné sont gérés par Security Center, désactivez les
paramètres de sécurité avancés dans l’extension Axis pour ce rôle Archiveur afin de combler toutes les failles de sécurité potentielles.
REMARQUE : Si votre système utilise des adresses IP pour des caméras et que vous souhaitez basculer vers des noms d'hôte, vous devez activer l'option Autoriser les certificats avec un nom de sujet non valide durant la période de transition. En effet, les certificats n'ont qu'un nom commun qui contient une adresse IP et qui est invalidé lorsqu'un nom d'hôte est ajouté à la configuration des unités dans Config Tool.