Publicité
AXIS Camera Station User Manual
Configuration
3. Sélectionnez Certificates (Certificats) dans le panneau de gauche et cliquez sur Add (Ajouter). Sélectionnez Computer
account (Compte d'ordinateur), configurez le compte d'ordinateur et cliquez sur OK.
4. Dans le panneau de gauche de la console, accédez à Certificates (Local computer) > Trusted root certification authorities
> Certificates (Certificats (ordinateur local) > Autorités de certification racines de confiance > Certificats). Effectuez
un clic droit, sélectionnez All Tasks > Import (Toutes les tâches > Importer) et cliquez sur Next (Suivant).
5. Cliquez sur Browse (Parcourir), sélectionnez le certificat racine AXIS Camera Station enregistré sur votre ordinateur ou
votre propre certificat CA, puis cliquez sur Next (Suivant).
6. Choisissez de placer tous les certificats dans les autorités de certification racines de confiance. Cliquez sur Next (Suivant)
et sur Terminer.
Mettre à jour ou renouveler les certificats HTTPS
Si un certificat serveur a expiré ou est sur le point d'expirer, un avertissement s'affiche :
•
sous la forme du message Certificate about to expire (Le certificat est sur le point d'expirer) ou Certificate has expired (Le
certificat a expiré) dans la colonne État de la page Gestion des périphériques.
•
sous la forme d'une icône dans la liste des certificats installés.
Le délai d'affichage de l'avertissement avant expiration est configuré dans Configuration > Sécurité > Certificats.
Si vous avez configuré AXIS Camera Station comme autorité de certification, les certificats client ou serveur générés par
AXIS Camera Station sont automatiquement renouvelés 7 jours avant l'affichage de l'avertissement d'expiration. Cette tâche est
effectuée pendant les opérations de nuit. Si vous souhaitez renouveler ou mettre à jour un certificat manuellement, suivez les
étapes de la procédure d'activation de HTTPS.
Limites
•
Seul le port par défaut (443) est pris en charge.
•
Tous les certificats d'un lot d'installation doivent posséder la même phrase secrète.
•
Les opérations de certificat sur des canaux non cryptés, par ex. « Basic », ne sont pas prises en charge. Les périphériques
doivent être définis sur « Crypté et décrypté » ou sur « Crypté seulement » pour permettre la communication « Digest ».
•
HTTPS ne peut pas être activé sur la série de commutateurs AXIS T85 PoE+ Network Switch Series.
Gérer les certificats IEEE 802.1X dans AXIS Camera Station
IEEE 802.1X est une norme IEEE pour le contrôle d'accès au réseau basé sur les ports. Cette norme fournit un mécanisme
d'authentification pour les périphériques souhaitant rejoindre un réseau local. L'authentification IEEE 802.1X implique trois parties :
un demandeur, un authentificateur et un serveur d'authentification. Dans notre cas, le demandeur est un périphérique réseau
Axis qui souhaite rejoindre le réseau local. L'authentificateur est un périphérique réseau, tel qu'un commutateur Ethernet ou un
point d'accès sans fil, et le serveur d'authentification est généralement un hôte qui exécute le logiciel prenant en charge les
protocoles RADIUS et EAP.
Cette section explique comment gérer les certificats IEEE 802.1X EAP-TLS à partir d'AXIS Camera Station. AXIS Camera Station
peut vous aider à importer ou générer et distribuer des certificats client et d'authentification sur les périphériques réseau Axis,
ainsi qu'à activer IEEE 802.1X EAP-TLS.
Remarque
• Les certificats IEEE 802.1X requièrent un firmware 5.50 ou version ultérieure pour les périphériques vidéo et un
firmware 1.25 ou version ultérieure pour le contrôle d'accès et les périphériques audio.
• Les caméras dotées d'un firmware 7.20 ou version ultérieure sont préconfigurées avec un certificat auto-signé. Vous devez
supprimer le certificat auto-signé avant de télécharger manuellement votre propre certificat client, car AXIS Camera Station
n'autorise qu'un certificat client par périphérique et le certificat auto-signé par défaut fait office de certificats client et
serveur. Si vous rencontrez une erreur lors de la suppression du certificat auto-signé, désactivez HTTPS sur les périphériques
à partir d'AXIS Camera Station, même si l'état de HTTPS est Désactivé.
135
Publicité
