Configuração do Security Center para renovar os certificados de unidade automaticamente - Security Center 5.12

Você pode configurar o Security Center para renovar automaticamente os certificados de unidade que estiverem prestes a expirar usando a ação Renovar certificado de unidade através de uma tarefa agendada.

1. Criar tarefa agendada.
   A Recorrência da tarefa agendada é a frequência com que você deseja que o sistema verifique as datas de validade do certificado. Recomendamos veementemente o uso de uma repetição diária para evitar perder qualquer prazo de renovação de certificados. O sistema só renova certificados que estão prestes a expirar, com base no valor de dias antes da expiração definido posteriormente.

   CUIDADO:

   A mudança de um certificado de unidade causa uma curta interrupção no registro, portanto, escolha uma hora do dia que minimize a interrupção de suas operações. Certifique-se de não modificar o certificado e a senha nas mesmas unidades ao mesmo tempo.
2. Na lista Action, selecione Renovar certificados de unidade.
3. No campo dias antes da expiração, especifique quando deseja renovar um certificado antes que ele expire.
   Este valor deve ser maior do que o número de dias que o sistema envia a notificações (Alertas de certificado) antes do vencimento de um certificado. Como regra geral, se seus certificados forem válidos por um ano, seus certificados devem ser renovados um mês antes de expirarem e a advertência deve ser enviada 28 dias antes de expirarem.
4. Especifique as informações de origem nas quais os certificados se baseiam.
   Ao lado de Informações do certificado, selecione uma das seguintes opções:

   Herdar de Unit Assistant

   Use as informações configuradas na página Propriedades da função Unit Assistant.

   Personalizar

   Digite informações específicas para esta tarefa programada.

   Período de validade

   Este valor é um ajuste da autoridade de certificação. Ele só pode ser alterado na página Perfil de certificado da função Unit Assistant.

   Exibição avançada

   Clique neste botão para mostrar propriedades opcionais, como País, Estado, Localidade, e assim por diante, que você pode sobrepor aqui.

5. Selecione as unidades que são consideradas para a renovação do certificado.
   Ao lado de Entidades, selecione uma das seguintes opções:

   Todas as unidades

   Considere todas as unidades em seu sistema.

   Personalizar

   Selecione unidades individuais ou de grupos que devem ser consideradas. Use esta opção se você quiser atribuir diferentes faixas horárias a unidades encontradas em diferentes fusos horários. A tarefa programada segue o fuso horário do seu servidor do Directory. Se você selecionar uma área, todas as unidades dentro dessa área serão selecionadas.

   MELHOR PRÁTICA: Recomendamos que você não exceda 100 unidades de controle de acesso ou 1000 unidades de vídeo por lote. Se seu sistema tiver mais unidades do que o máximo recomendado por lote, divida-as em pequenos lotes e crie tarefas agendadas separadas que funcionem em um horário diferente para cada um. Certifique-se de que as diferentes tarefas agendadas não se sobreponham. Como regra geral, permita 15 minutos entre os lotes.

6. Clique em Aplicar.
   NOTA: Após o seu sistema instalar um certificado em uma unidade, você não deve mais usar ferramentas de terceiros para atualizar o certificado.

Após terminar

Após os certificados de todas as unidades Axis sob uma determinada função Archiver serem gerenciados pelo Security Center, desligue as Configurações avançadas de segurança na extensão do Axis para que essa função Archiver feche todas as potenciais brechas de segurança.

NOTA: Se seu sistema estiver usando endereços IP para câmeras e você quiser fazer a transição para nomes de hosts, você precisa ativar a opção Permitir certificados com nome de sujeito inválido durante o período de transição. Isto ocorre porque os certificados têm apenas um nome comum contendo um endereço IP e se tornam inválidos quando um nome do host é adicionado à configuração da unidade no Config Tool.