Publicité
AXIS Camera Station User Manual
Configuration
d'avertissement Le certificat est sur le point d'expirer ou Le certificat n'est plus valide s'affiche dans la colonne État de la page
Gestion des périphériques et une icône apparaît dans la liste des certificats installés.
Si un certificat CA répertorié dans Configuration > Certificats est sur le point d'expirer, une icône d'avertissement s'affiche sur la
page du certificat et une alarme système se déclenche.
Dans cette section, indiquez à quel moment vous souhaitez qu'AXIS Camera Station vous informe lorsque la date d'expiration d'un
certificat approche.
Renouvellement des certificats
Renouveler le certificat entre le serveur et les périphériques
•
Les certificats client ou serveur générés par AXIS Camera Station seront automatiquement renouvelés 7 jours avant
que l'avertissement d'expiration n'apparaisse.
•
Si vous souhaitez renouveler ou mettre à jour un certificat manuellement, suivez les étapes de la procédure d'activation de
HTTPS ou d'IEEE 802.1X.
Renouveler le certificat entre le serveur et le client
1. Allez à Configuration > Sécurité > Certificats.
2. Sous Certificate renewal (Renouvellement du certificat), cliquez sur Renew (Renouveler).
3. Redémarrez le serveur pour appliquer le certificat renouvelé.
Réinitialiser la phrase secrète
Pour utiliser une phrase secrète de votre choix :
1. Allez à Configuration > Sécurité > Certificats et activez Ignorer la validation du certificat pour vous assurer que les
périphériques sur lesquels des certificats ont été activés sont accessibles pendant la réinitialisation.
2. Cliquez sur Generate (Générer) et saisissez votre phrase secrète.
3. Cliquez sur Exporter pour enregistrer le certificat CA localement.
4. Allez à Configuration > Devices > Management (Configuration > Périphériques > Gestion) et activez HTTPS sur les
périphériques sélectionnés.
5. Désactivez Ignorer la validation du certificat pour garantir une communication HTTPS sécurisée.
Gérer les certificats HTTPS dans AXIS Camera Station
HTTPS est une communication via HTTP au sein d'une connexion cryptée par TLS (Transport Layer Security). Le cryptage réseau
protège la communication au sein du système de gestion vidéo. Il empêche l'extraction d'informations par écoute passive du réseau
et la modification des données lors du transfert.
Cette section explique comment configurer et activer la communication HTTPS sur les périphériques Axis depuis AXIS Camera Station.
AXIS Camera Station peut prendre en charge les rôles suivants :
•
Autorité de certification (CA) racine : l'utilisation d'AXIS Camera Station comme CA racine simplifie l'ensemble du
processus de déploiement et de renouvellement des certificats pour l'administrateur. Cela signifie qu'AXIS Camera Station
utilise son propre certificat racine pour émettre des certificats serveur et qu'aucune autre CA racine n'est impliquée
dans le processus.
•
Autorité de certification intermédiaire : en utilisant AXIS Camera Station comme CA intermédiaire, vous disposez d'une
CA existante (racine ou intermédiaire) qui peut émettre des certificats CA pour d'autres CA intermédiaires (par exemple,
AXIS Camera Station). Dans ce scénario, vous devez importer le certificat CA et sa clé privée dans AXIS Camera Station
pour signer et émettre des certificats serveur pour les périphériques Axis. Ce certificat CA peut être un certificat racine
ou un certificat CA subordonné (certificat intermédiaire).
133
Publicité
