Tabla de contenido
Publicidad
Administrar certificados
El dispositivo utiliza certificados de confianza para autenticar otros servidores y clientes a los que necesita
conectarse y para asegurar esas conexiones. Avigilon proporciona un Certificado web autofirmado para
asegurar la conexión a la Interfaz de usuario web del administrador de ACC ES y al servicio WebEndpoint,
así como un conjunto de certificados firmados a nivel de sistema proveniente de AC reconocidas para
garantizar conexiones seguras a los servidores necesarios. De manera opcional, puede proporcionar sus
propios certificados y AC.
El nivel de seguridad proporcionado por los certificados incluidos con el dispositivo debería ser suficiente
para cualquier organización que no implemente una Infraestructura de clave pública (PKI) en sus servidores
internos.
La función de administración de certificados en el dispositivo controla solo el certificado web del
dispositivo utilizado por la Interfaz de usuario web del administrador de ACC ES y el producto ACC
WebEndpoint. Dentro del servidor ACC, las autoridades de certificación configuradas por esta función solo
se usan para validar servidores de correo electrónico seguros utilizados por las funciones de ACC Email y
supervisión de la estación central. Las conexiones entre servidor ACC y servidor ACC, así como entre
servidor ACC y cliente ACC, no se controlan ni validan mediante la función de administración de
certificados del dispositivo.
Por ejemplo, si su organización utiliza un servidor de correo electrónico público como Google Mail, cuando
se activan las notificaciones por correo electrónico, ACC accede al servidor de Google Mail y recibe un
certificado que identifica el servidor de Google Mail. El software ACC verifica el certificado al confirmar que
la AC que firmó el certificado de Google Mail pertenece a la lista de AC fiables y conocidas y que la
conexión es segura.
Nota: Los certificados firmados que se envían con el dispositivo son los mismos que los que se
envían con el navegador de Mozilla y están disponibles públicamente en
certificados permiten que las aplicaciones basadas en SSL verifiquen la autenticidad de las
conexiones SSL. Avigilon no puede confirmar ni negar si las autoridades de certificación cuyos
certificados se incluyen con este dispositivo han sido auditadas de alguna manera por su fiabilidad
o cumplimiento con RFC 3647. La responsabilidad total de evaluarlos pertenece al administrador
del sistema local.
Las organizaciones que implementan su propia PKI pueden usar el recuadro de Certificados de la Interfaz
de usuario web del administrador de ACC ES para administrar los certificados en el dispositivo.
Por ejemplo, puede:
Reemplace el Certificado web autofirmado predeterminado por el certificado de su propia
l
organización.
Añadir AC, como las AC internas utilizadas dentro de su organización, al dispositivo.
l
Desactivar (y activar) cualquiera de los certificados de AC a nivel de sistema.
l
Administrar certificados
The Debian
Project. Los
26
Publicidad
Tabla de contenido
