A gestão de certificados de unidade é o recurso que você precisa quando desejar implantar certificados confiáveis em todas as suas unidades de vídeo a partir de um local central. A função de Unit Assistant é responsável pelo gerenciamento dos certificados e exige que a função de Certificate Signing seja sua autoridade de certificação (CA).
Com a função Unit Assistant, você pode configurar o Security Center para instalar certificados de identidade confiáveis em seu controle de acesso e unidades de vídeo e renová-los automaticamente quando estiverem por expirar.
- Instale o autoridade de certificação (CA — certificate authority)O certificado de raiz nos servidores que hospedam as funções do Archiver e do Access Manager. Isto garante que estes servidores confiem nos certificados assinados por esta autoridade de certificação.NOTA: O trabalho da autoridade de certificação é realizado pela Certificate Signing função de plug-in. O pacote de plug-in é instalado por padrão quando você instala Security Center, mas a função de plug-in não é criada por padrão. Você deve criar a função de plug-in se quiser ativar o gerenciamento de certificados de unidade em seu sistema.
- Instalar certificados assinados pela autoridade de certificação de confiança no controle de acesso e nas unidades vídeo selecionados para criptografar as comunicações entre o Security Center e as unidades.NOTA: É a função que se conecta às unidades. Neste contexto, a função é o cliente e as unidades são os servidores. Por essa razão, os certificados instalados nas unidades são chamados de certificados de servidor.
Depois que um certificado é instalado com sucesso em uma unidade, a unidade muda automaticamente de HTTP para HTTPS por padrão, e de RTSP para RTSPS se a unidade a suportar. A partir daí, o sistema gerencia o certificado de unidade.
Pode realizar todas as operações de implantação de certificados através da tarefa Hardware inventory ou de tarefas agendadas. Você precisa de privilégios especiais para realizar estas operações.
Operações de implantação de certificados com suporte
| Operação | Privilégios necessários |
|---|---|
| Instalar ou renovar certificados manualmente no controle de acesso e nas unidades de vídeo selecionados com a tarefa Hardware inventory. Você pode renovar os certificados unidade por unidade ou em lotes. |
Atualizar o certificado da unidade de controle de acesso Atualizar certificado de unidade de vídeo |
| Renovar certificados automaticamente usando a ação Renovar certificados de unidade através de tarefas programadas. | Atualizar o certificado da unidade de controle de acesso Atualizar certificado de unidade de vídeo Modificar configurações de gerenciamento de certificado |
| Configurar as configurações do sistema para o gerenciamento de certificados em Config
Tool. Você pode ajustar as configurações, como quando enviar uma notificação quando um certificado está próximo de expirar e do prazo de validade do certificado. Você também pode alterar o perfil do certificado seguido pelo CA a partir do Config Tool. |
Modificar configurações de gerenciamento de certificado |
Modelos suportados de unidades de controle de acesso
- Cloud Link Roadrunner™
- Synergis™ Cloud Link
- Synergis™ Cloud Link herdado executando Synergis™ Softwire 11.2 ou posterior
Modelos de unidade de vídeo suportados
Somente alguns modelos de unidades de vídeo suportam o recurso de gerenciamento de certificados. Pode ser necessário atualizar o firmware da unidade para que esse recurso funcione. Para obter a lista de fabricantes que oferecem suporte a esse recurso, consulte R_SC_ManufacturersSupportingCertificateManagement.html.Melhores práticas para gerenciamento de certificado de unidade
- Monitorar o status do certificado da unidade e atualizar os resultados com a tarefa Hardware inventory.
Você pode salvar o relatório como uma tarefa pública e monitorar os resultados no painel de controle. Para obter mais informações, consulte Criando um painel.
- Rastrear certificados atualizados manualmente com a tarefa Trilhas de atividades.
Somente as renovações manuais de certificados são rastreadas como atividades do usuário. Os certificados renovados automaticamente por meio de tarefas programadas não são rastreados no relatório de Trilhas de atividade.
- A mudança de um certificado de unidade causa uma curta interrupção no registro, portanto, escolha uma hora do dia que minimize a interrupção de suas operações.
- Certifique-se de não modificar o certificado e a senha nas mesmas unidades ao mesmo tempo.
- Ao renovar certificados automaticamente, não exceda 100 unidades de controle de acesso ou 1000 unidades de vídeo por lote.
Limitação
- O GUI do Unit Assistant pode ficar sem resposta por vários minutos se um dos componentes envolvidos na assinatura de certificados (Diretório, Assistente de Unidade, Certificate Signing) falhar em seu servidor secundário enquanto o Unit Assistant estiver realizando um grande lote de atualizações de certificados.
- Quando um certificado gerado pelo Security Center expira, a unidade (controle de acesso ou vídeo) continua a operar normalmente até a próxima vez em que se reconecta. A unidade pode levar até 10 horas para exibir o status de alerta do certificado expirado.
- Uma unidade suportada do Synergis™ não pode ser atualizada se seu certificado autoassinado atual for gerado a partir do Synergis™ Appliance Portal.
Caso solicite ao sistema a atualização do certificado para tal unidade, você receberá a mensagem de erro
Falha ao gerar o pedido de certificate signing. Como solução alternativa, vá para a página Propriedades da unidade do Synergis™ em Config Tool e clique em Refinir certificado de confiança.