Die Einheitenzertifikatsverwaltung ist die Funktion, die Sie benötigen, wenn Sie vertrauenswürdige Zertifikate. auf Ihren Einheiten von einem zentralen Standort aus bereitstellen möchten. Die Unit-Assistant-Rolle ist für die Verwaltung von Zertifikaten verantwortlich und erfordert, dass die Certificate-Signing-Rolle ihre Zertifizierungsstelle ist.
Mit der Unit Assistant-Rolle können Sie Security Center so konfigurieren, dass vertrauenswürdige Identitätszertifikate auf allen Ihren Zutrittskontroll- und Videoeinheiten installiert und automatisch erneuert werden, wenn sie ablaufen.
- Installieren Sie das Root-Zertifikat von Zertifizierungsinstanzauf den Servern, die den Archiver und die Access-Manager-Rollen hosten. Dadurch wird sichergestellt, dass diese Server den Zertifikaten vertrauen, die von dieser Zertifizierungsstelle signiert werden.BEMERKUNG: Die Aufgabe der Zertifizierungsstelle wird von der Certificate Signing Plugin-Rolle ausgeführt. Das Plugin-Paket wird standardmäßig installiert, wenn Sie Security Center installieren, aber die Plugin-Rolle wird nicht standardmäßig erstellt. Sie müssen die Plugin-Rolle erstellen, wenn Sie die Einheitenzertifikatsverwaltung in Ihrem System aktivieren möchten.
- Installieren Sie von der vertrauenswürdigen Zertifizierungsstelle signierte Zertifikate auf ausgewählten Zutrittskontroll- und Videoeinheiten, um die Kommunikation zwischen Security Center und Einheiten zu verschlüsseln.BEMERKUNG: Es ist die Rolle, die sich mit den Einheiten verbindet. In diesem Kontext ist die Rolle der Client und die Einheiten sind die Server. Daher heißen die auf den Einheiten installierten Zertifikate Serverzertifikate.
Nachdem ein Zertifikat erfolgreich auf einer Einheit installiert wurde, wechselt die Einheit standardmäßig von HTTP zu HTTPS und von RTSP zu RTSPS, wenn die Einheit dies unterstützt. Von diesem Zeitpunkt an wird das Einheitenzertifikat vom System verwaltet.
Sie können alle Zertifikatsbereitstellungsvorgänge über den Task Hardwarebestand und über geplante Tasks durchführen. Sie benötigen diese besonderen Berechtigungen, um diese Vorgänge durchzuführen.
Unterstützte Zertifikatsbereitstellungsvorgänge
| Vorgang | Erforderliche Berechtigungen |
|---|---|
| Installieren oder erneuern Sie Zertifikate auf ausgewählten Zutrittskontroll- und Videoeinheiten manuell mit dem Task Hardwareinventar. Sie können Zertifikate jeweils pro Einheit oder in Stapeln erneuern. |
Zertifikat von Zutrittskontrolleinheit aktualisieren Zertifikat der Videoeinheit aktualisieren |
| Erneuern Sie Zertifikate automatisch mit der Aktion Einheitenzertifikate erneuern über geplante Tasks. | Zertifikat von Zutrittskontrolleinheit aktualisieren Zertifikat der Videoeinheit aktualisieren Einstellungen für das Zertifikatsmanagement bearbeiten |
| Konfigurieren Sie die Systemeinstellungen für das Zertifikatsmanagement in Config
Tool. Sie können die Einstellungen konfigurieren, z. B. festlegen, wann bei Ablauf eines Zertifikats eine Benachrichtigung gesendet werden soll, und die Gültigkeitsdauer des Zertifikats definieren. Sie können auch das Zertifikatsprofil, gefolgt von der Zertifizierungsstelle, über Config Tool ändern. |
Einstellungen für das Zertifikatsmanagement bearbeiten |
Unterstützte Modelle von Zutrittskontrolleinheiten
- Cloud Link Roadrunner™
- Synergis™ Cloud Link
- Legacy-Synergis™ Cloud Link, bei dem Synergis™ Softwire 11.2 oder neuer ausgeführt wird
Unterstützte Modelle von Videoeinheiten
Nur bestimmte Modelle von Videoeinheiten unterstützen die Zertifikatsmanagementfunktion. Sie müssen möglicherweise die Firmware der Einheit aktualisieren, damit diese Funktion verwendet werden kann. Eine Liste der Hersteller, die diese Funktion unterstützen finden Sie unter R_SC_ManufacturersSupportingCertificateManagement.html.Bewährte Methoden für die Einheitenzertifikatsverwaltung
- Überwachen Sie den Status des Einheitenzertifikats und aktualisieren Sie die Ergebnisse mit dem Task Hardwareinventar.
Sie können den Bericht als öffentlichen Task speichern und die Ergebnisse auf dem Dashboard überwachen. Weitere Informationen finden Sie unter Ein Dashboard erstellen.
- Mit dem Task Aktivitätsverlauf können Sie manuell aktualisierte Zertifikate verfolgen.
Nur manuelle Zertifikatserneuerungen werden als Benutzeraktivitäten nachverfolgt. Zertifikate, die automatisch über geplante Tasks erneuert werden, werden nicht im Bericht Aktivitätsverlauf nachverfolgt.
- Das Ändern eines Einheitenzertifikats führt zu einer kurzen Unterbrechung der Aufzeichnung. Wählen Sie daher eine Tageszeit, bei der die Unterbrechung Ihres Betriebs so gering wie möglich ausfällt.
- Stellen Sie sicher, dass Sie nicht das Zertifikat und das Passwort gleichzeitig auf den gleichen Einheiten ändern.
- Wenn Sie Zertifikate automatisch erneuert, überschreiten Sie nicht 100 Zutrittskontrolleinheiten oder 1000 Videoeinheiten pro Batch.
Einschränkung
- Die Unit-Assistant-Benutzeroberfläche reagiert möglicherweise einige Minuten lang nicht, wenn eine der beim Signieren von Zertifikaten beteiligten Komponenten (Directory, Unit Assistant, Certificate Signing) ein Failover auf ihren sekundären Server durchführt, während der Unit Assistant Zertifiats-Updates in einem großen Batch durchführt.
- Wenn ein von Security Center erstelltes Zertifikat abläuft, funktioniert die Einheit (Zutrittskontrolle oder Video) weiterhin bis zum nächsten Mal, wenn sie sich erneut verbindet. Es kann bis zu 10 Stunden dauern, bis die Einheit den Warnstatus für abgelaufene Zertifikate anzeigt.
- Eine unterstützte Synergis™-Einheit kann nicht aktualisiert werden, wenn ihr aktuelles selbstsigniertes Zertfikat über das Synergis™ Appliance Portal erstellt wird.
Wenn Sie das System ein Update von einem Zertifikat für solch eine Einheit durchführen lassen, erhalten Sie die Fehlermeldung
Erstellen der Anforderung zum Signieren des Zertifikats fehlgeschlagen. Gehen Sie für eine Umgehungslösung zur Seite Eigenschaften der Synergis™-Einheit in Config Tool und klicken Sie auf Vertrauenswürdiges Zertifikat zurücksetzen.