Configurer Security Center pour renouveler les certificats d'unité automatiquement - Security Center 5.11

Guide de l’administrateur Security Center 5.11

Product
Security Center
Content type
Guides > Guides d'administration
Version
5.11
ft:locale
fr-FR
Last updated
2024-07-05

Vous pouvez configurer Security Center pour renouveler automatiquement les certificat des unités lorsqu’ils sont sur le point d’expirer au moyen de l’action Renouveler le certificat d’une unité via une tâche planifiée.

À savoir

Vous devez disposer des privilèges Mettre à jour le certificat d'une unité de contrôle d'accès, Mettre à jour le certificat d'une unité vidéo et Modifier les réglages de gestion des certificats pour pouvoir configurer l’action Renouveler le certificat d'une unité. Cette action est exécutée par le rôle Assistant d'unité, et n’est disponible qu’à travers les tâches planifiées, pas via les associations événement-action. Le rôle Assistant d'unité vérifie la date d'expiration du certificat des unités sélectionnées, et renouvelle ceux qui vont expirer dans les délais configurés.
REMARQUE : Si vous avez décoché l'option Autoriser le renouvellement des certificats expirés, l’Assistant d'unité ne renouvelle pas les certificats qui ont déjà expiré.

Procédure

  1. Créez une tâche planifiée.
    La Fréquence de la tâche planifiée correspond à la fréquence à laquelle vous souhaitez que le système vérifie les dates d'expiration des certificats. Nous recommandons vivement d'utiliser une récurrence quotidienne pour éviter de manquer une échéance de renouvellement de certificat. Le système ne renouvelle que les certificats qui sont sur le point d’expirer, en fonction de la valeur de l’option jours avant expiration présentée plus loin.
    ATTENTION :
    Modifier le certificat d'une unité entraîne une brève interruption de l’enregistrement, alors choisissez une heure de la journée qui minimisera les perturbations. Veillez à ne pas changer le certificat et le mot de passe sur les mêmes unités en même temps.
  2. Depuis la liste d'actions, sélectionnez Renouveler les certificats d'unité.
  3. Dans le champ jours avant expiration, spécifiez le moment souhaité de renouvellement d'un certificat avant qu'il expire.
    Cette valeur doit être supérieure au nombre de jours avant l’expiration qui déclenche l’envoi d'une notification par le système (Avertissement lié au certificat). En règle générale, si vos certificats sont valables un an, renouvelez-les un mois avant leur expiration et envoyez l'avertissement 28 jours avant qu'ils n’expirent.
  4. Spécifiez la source d'informations sur laquelle les certificats sont basés.
    A côté de Informations sur le certificat, sélectionnez l'une des options suivantes :
    Hériter depuis l'Assistant d'unité
    Utilisez les informations configurées sur la page Propriétés du rôle Assistant d'unité
    Personnalisé
    Saisissez les informations spécifiques pour cette tâche planifiée.
    Période de validité
    Cette valeur est un réglage de l’AC. Elle ne peut être modifiée que depuis la page Profil de certificat du rôle Assistant d'unité.
    Afficher les options avancées
    Cliquez sur ce bouton pour afficher les propriétés facultatives, comme Pays, État, Localité, etc., que vous pouvez modifier ici.
  5. Sélectionnez les unités considérées pour le renouvellement de certificat.
    A côté de Entités, sélectionnez l'une des options suivantes :
    Toutes les unités
    Considère toutes les unités dans votre système.
    Personnalisé
    Sélectionnez les unités ou groupes d'unités à évaluer. Utilisez cette option si vous souhaitez affecter des créneaux horaires différents aux unités trouvées dans différents fuseaux horaires. La tâche planifiée suit le fuseau horaire de votre serveur de Répertoire Si vous sélectionnez un secteur, toutes les unités présentes dans ce secteur sont sélectionnées.
    BONNE PRATIQUE : Nous vous recommandons de ne pas dépasser les 100 unités de contrôle d'accès ou 1000 unités vidéo. Si votre système compte plus d'unités que la valeur maximale recommandée par lot, répartissez-les dans plusieurs lots et créez des tâches planifiées distinctes à différentes heures pour chaque lot. Vérifiez que les différentes tâches planifiées ne se chevauchent pas. Prévoyez au moins 15 minutes d'écart entre les lots.
  6. Cliquez sur Appliquer.
    REMARQUE : Une fois que votre système a installé un certificat sur une unité, vous n'avez plus besoin d'utiliser un outil tiers pour mettre à jour le certificat.

Lorsque vous avez terminé

Une fois que les certificats de toutes les unités Axis d’un rôle Archiveur donné sont gérés par Security Center, désactivez les paramètres de sécurité avancés dans l’extension Axis pour ce rôle Archiveur afin de combler toutes les failles de sécurité potentielles.
Options de sécurité avancées disponibles dans l’extension Axis du rôle Archiveur.
REMARQUE : Si votre système utilise des adresses IP pour des caméras et que vous souhaitez basculer vers des noms d'hôte, vous devez activer l'option Autoriser les certificats avec un nom de sujet non valide durant la période de transition. En effet, les certificats n'ont qu'un nom commun qui contient une adresse IP et qui est invalidé lorsqu'un nom d'hôte est ajouté à la configuration des unités dans Config Tool.