A gestão de certificados de unidade é o recurso de que você precisa para implantar certificados confiáveis nas suas unidades a partir de um local central. A função de Unit Assistant é responsável pelo gerenciamento dos certificados e exige que a função de Certificate Signing seja sua autoridade de certificação (CA).
Com a função Unit Assistant, você pode configurar o Security Center para instalar certificados de identidade confiáveis em seu controle de acesso e unidades de vídeo, e renová-los automaticamente quando eles estiverem por expirar.
- Instala autoridade de certificação (CA — certificate authority)O certificado de raiz nos servidores que hospedam as funções do Archiver e do Access Manager. Isto garante que estes servidores confiem nos certificados assinados por esta autoridade de certificação.NOTA: A Certificate Signing função de plug-in realiza o trabalho de autoridade de certificação. O pacote de plug-ins é instalado por padrão quando você instala o Security Center, mas a função do plug-in não é criada por padrão. Você deve criar a função de plug-in se quiser ativar o gerenciamento de certificados de unidade em seu sistema.
- Instala certificados assinados pela autoridade de certificação de confiança no controle de acesso e nas unidades de vídeo selecionadas para criptografar as comunicações entre o Security Center e as unidades.NOTA: A função se conecta às unidades. Neste contexto, a função é o cliente e as unidades são os servidores. Por essa razão, os certificados instalados nas unidades são chamados de certificados de servidor.
Depois que um certificado é instalado com sucesso em uma unidade, a unidade muda automaticamente de HTTP para HTTPS, e de RTSP para RTSPS se a unidade for compatível. A partir daí, o sistema gerencia o certificado de unidade.
Pode realizar todas as operações de implantação de certificados através da tarefa Hardware inventory ou de tarefas agendadas. Você precisa de privilégios especiais para realizar estas operações.
Operações de implantação de certificados com suporte
Operação | Privilégios necessários |
---|---|
Instalar ou renovar certificados manualmente no controle de acesso e nas unidades de vídeo selecionados com a tarefa Hardware inventory. Você pode renovar os certificados unidade por unidade ou em lotes. |
Atualizar o certificado da unidade de controle de acesso
Atualizar certificado de unidade de vídeo |
Renovar certificados automaticamente usando a ação Renovar certificados de unidade através de tarefas programadas. |
Atualizar o certificado da unidade de controle de acesso
Atualizar certificado de unidade de vídeo Modificar configurações de gerenciamento de certificado |
Configurar as configurações do sistema para o gerenciamento de certificados no Config Tool. Você pode ajustar as configurações, como quando enviar uma notificação quando um certificado está próximo de expirar e do prazo de validade do certificado. Você também pode alterar o perfil do certificado seguido pela autoridade de certificação no Config Tool. |
Modificar configurações de gerenciamento de certificado |
Configure as opções na seção Configurações avançadas de segurança das páginas Extensões das funções do Access Manager e do Archiver. | Modificar propriedades da função |
Unidades de controle de acesso compatíveis
- Cloud Link Roadrunner
- Synergis Cloud Link
- Synergis Cloud Link legado executando o Synergis Softwire 11.2 ou posterior
Unidades de vídeo compatíveis
Somente alguns modelos de unidades de vídeo suportam o recurso de gerenciamento de certificados. Pode ser necessário atualizar o firmware da unidade para que esse recurso funcione. Para obter a lista de fabricantes que oferecem suporte a esse recurso, consulte Fabricantes que oferecem suporte a gerenciamento de certificados.Melhores práticas para gerenciamento de certificado de unidade
- Monitorar o status do certificado da unidade e atualizar os resultados com a tarefa Hardware inventory.
Você pode salvar o relatório como uma tarefa pública e monitorar os resultados no painel de controle. Para obter mais informações, consulte Criar painéis.
- Rastrear certificados atualizados manualmente com a tarefa Trilhas de atividades.
Somente as renovações manuais de certificados são rastreadas como atividades do usuário. Os certificados renovados automaticamente por meio de tarefas programadas não são rastreados no relatório de Trilhas de atividade.
- A mudança de um certificado de unidade causa uma curta interrupção no registro, portanto, escolha uma hora do dia que minimize a interrupção de suas operações.
- Certifique-se de não modificar o certificado e a senha nas mesmas unidades ao mesmo tempo.
- Ao renovar certificados automaticamente, não exceda 100 unidades de controle de acesso ou 1000 unidades de vídeo por lote.
Limitações
- O GUI do Unit Assistant pode ficar sem resposta por vários minutos se um dos componentes envolvidos na assinatura de certificados (Diretório, Assistente de Unidade, Certificate Signing) falhar em seu servidor secundário enquanto o Unit Assistant estiver realizando um grande lote de atualizações de certificados.
- Quando um certificado gerado pelo Security Center expira, a unidade de controle de acesso ou de vídeo continua operando normalmente até a próxima vez em que se reconecta. A unidade pode levar até 10 horas para exibir o status de alerta do certificado expirado.
- Uma unidade compatível do Synergis™ não pode ser atualizada se seu certificado autoassinado atual for gerado no Synergis™ Appliance Portal.Caso solicite ao sistema a atualização do certificado para tal unidade, você receberá a mensagem de erro Falha ao gerar o pedido de certificate signing. Como solução alternativa, ative temporariamente as configurações avançadas de segurança para atualizar o certificado, da seguinte forma:
- Vá para a página Extensões da função do Access Manager e clique na guia Synergis.
- Na seção Configurações avançadas de segurança, ative as opções Permitir autoridade de certificação desconhecida e Permitir certificados com nome de assunto inválido.
- Clique em Aplicar.
- Quando a unidade voltar a ficar on-line, abra a tarefa Inventário de hardware e atualize o certificado da unidade.
- Volte à página Extensões da função do Access Manager e desative as opções Permitir autoridade de certificação desconhecida e Permitir certificados com nome de assunto inválido.
- Clique em Aplicar.
Watch this video to learn more. Click the Captions icon (CC) to turn on video captions in one of the available languages.