유닛 인증서 관리 - Security Center 5.11

Security Center 관리자 안내서 5.11

Applies to

Security Center 5.11

Last updated

2022-11-18

Content type

안내서 > 관리자 안내서

Language

한국어

Product

Security Center

Version

5.11

유닛 인증서 관리는 중앙 위치에서 장치에 신뢰할 수 있는 인증서를 배포하려는 경우 필요한 기능입니다. Unit Assistant Role은 인증서 관리를 담당하며, 인증서 서명 Role이 인증 기관(CA)이 되어야 합니다.

Unit Assistant 역할을 사용하면 출입 통제와 비디오 유닛에 신뢰할 수 있는 Security CenterID 인증서를 설치하고, 만료 전 자동으로 ID 인증서갱신하도록 구성할 수 있습니다.

인증서를 배포하기 위해 Unit Assistant Role은 다음 두 가지 작업을 수행합니다.

Archiver 및 Access Manager 역할을 호스팅하는 서버의 루트 인증서를 CA(인증 기관)설치합니다. 이렇게 하면 이러한 서버가 해당 CA에서 서명한 인증서를 신뢰할 수 있습니다.
참고: CA의 작업은 인증서 서명 플러그인 역할에 의해 처리됩니다. 플러그인 패키지는 Security Center를 설치할 때 기본값으로 설치되지만, 플러그인 역할은 기본값으로 생성되지 않습니다. 시스템에서 유닛 인증서 관리를 활성화하려면 플러그인 역할을 생성해야 합니다.
선택한 출입 통제 및 비디오 유닛에서 신뢰할 수 있는 CA가 서명한 인증서를 설치해 Security Center와 유닛 간 통신을 암호화합니다.
참고: 이것은 유닛을 연결하는 Role입니다. 이러한 맥락에서 Role은 클라이언트이고 유닛은 서버입니다. 이러한 이유로 유닛에 설치된 인증서를 서버 인증서라고 합니다.

유닛에 인증서를 설치하고 나면 유닛이 기본적으로 HTTP에서 HTTPS로 자동 전환하고, 유닛이 지원하는 경우 RTSP에서 RTSPS로 전환합니다. 해당 시점부터 시스템은 유닛 인증서를 관리합니다.

하드웨어 인벤토리 Task 및 예약된 Task를 통해 모든 인증서 배포 작업을 수행할 수 있습니다. 이러한 작업을 수행하려면 특별한 권한이 필요합니다.

지원되는 인증서 배포 작업

작업	필수 권한
하드웨어 인벤토리 Task를 통해 선택한 출입 통제 및 비디오 유닛에서 인증서를 수동으로 설치하거나 업데이트합니다. 인증서는 유닛별로 또는 일괄적으로 갱신할 수 있습니다.	출입 통제 장치 인증서 업데이트 비디오 유닛 인증서 업데이트
예약 작업을 통해 유닛 인증서 갱신 동작을 사용하여 인증서를 자동으로 갱신합니다.	출입 통제 장치 인증서 업데이트 비디오 유닛 인증서 업데이트 인증서 관리 설정 수정
Config Tool에서 인증서 관리 시스템 설정을 구성합니다. 인증서 만료일이 다가올 때쯤 언제 알림을 전송할지와 기본 인증서 유효성 기간 등 설정을 구성할 수 있습니다. Config Tool에서 CA가 따르는 인증서 프로파일을 변경할 수도 있습니다.	인증서 관리 설정 수정

작업

필수 권한

하드웨어 인벤토리 Task를 통해 선택한 출입 통제 및 비디오 유닛에서 인증서를 수동으로 설치하거나 업데이트합니다.

인증서는 유닛별로 또는 일괄적으로 갱신할 수 있습니다.

출입 통제 장치 인증서 업데이트

비디오 유닛 인증서 업데이트

예약 작업을 통해 유닛 인증서 갱신 동작을 사용하여 인증서를 자동으로 갱신합니다.

출입 통제 장치 인증서 업데이트

비디오 유닛 인증서 업데이트

인증서 관리 설정 수정

Config Tool에서 인증서 관리 시스템 설정을 구성합니다.

인증서 만료일이 다가올 때쯤 언제 알림을 전송할지와 기본 인증서 유효성 기간 등 설정을 구성할 수 있습니다. Config Tool에서 CA가 따르는 인증서 프로파일을 변경할 수도 있습니다.

인증서 관리 설정 수정

지원되는 출입 통제 장치 모델

지원되는 기기는 다음과 같습니다.

Cloud Link Roadrunner™
Synergis™ Cloud Link
11.2 또는 그 이상을 Synergis™ Cloud Link실행하는Synergis™ Softwire Legacy

지원되는 비디오 유닛 모델

특정 비디오 유닛 모델만 인증서 관리 기능을 지원합니다. 이 기능이 작동하려면 유닛 펌웨어를 업그레이드해야 할 수 있습니다. 이 기능을 지원하는 제조사 목록은 R_SC_ManufacturersSupportingCertificateManagement.html를 참조하십시오.

유닛 인증서 관리 모범 사례

유닛 인증서 상태를 모니터링하고 하드웨어 인벤토리 Task 결과를 업데이트합니다.
보고서를 공용 작업으로 저장하고 대시보드에서 결과를 모니터링할 수 있습니다. 자세한 내용은 대시보드 생성하기를 참조하십시오.
활동 추적 Task를 사용해 수동으로 인증서 추적을 업데이트합니다.
수동 인증서 갱신만 사용자 활동으로 추적합니다. 예약 작업을 통해 자동으로 갱신된 인증서는 활동 추적 보고서에서 추적되지 않습니다.
유닛 인증서를 변경하면 녹화가 잠시 중단되므로 작업 중단을 최소화하는 시간을 선택하십시오.
인증서와 암호를 같은 유닛에서 동시에 변경하지 마십시오.
인증서를 자동으로 갱신하면 출입 통제 유닛 100개 또는 비디오 유닛 1000개를 초과하지 않습니다.

제한 사항

Unit Assistant GUI는 Unit Assistant가 대량 인증서 업데이트 중 인증서 서명(Directory, Unit Assistant, Certificate Signing)에 관련된 구성 요소 중 하나가 보조 서버 실패하면 몇 분 동안 응답하지 않을 수 있습니다.
Security Center에서 생성한 인증서 만료가 발생하면 유닛 (출입 통제 또는 비디오)가 다음번 재 연결될 때까지 정상적으로 작동합니다. 유닛 만료 인증서 경고 상태를 표시하는 데 최대 10시간이 걸릴 수 있습니다.
Synergis™에서 자체 서명 인증서 생성 시 지원되는 Synergis™ Appliance Portal유닛은 업데이트 할 수 없습니다.
해당 유닛 인증서 업데이트를 시스템에 요청하는 경우 오류 메시지인 인증서 서명 요청 생성 실패가 표시됩니다. 작업 시 Synergis™유닛의 Config Tool속성 페이지로 이동하여 인증서 재설정을 클릭합니다.