Tabla de contenido
Publicidad
AXIS Camera Station User Manual
Configuración
Advertencia de caducidad de certificado
Si un certificado de cliente o de servidor ha caducado o está a punto de caducar, se creará una notificación. Esto se aplica a todos
los certificados instalados en los dispositivos conectados, excepto los certificados de autoridad de certificación instalados fuera de
AXIS Camera Station. Se mostrará una advertencia como mensaje Certificate about to expire (Certificado a punto de caducar) o
Certificate has expired (El certificado ha caducado) en la columna de estado en la página Device management (Gestión de
dispositivos) y en forma de icono en la lista de certificados instalados.
Si un certificado de CA incluido en Configuration > Certificates (Configuración > Certificados) está a punto de caducar, se mostrará
una advertencia en forma de icono en la página Certificate (Certificado) y se activará una alarma del sistema.
Especifique en esta sección la antelación con la que AXIS Camera Station debe emitir una notificación cuando la fecha de caducidad
esté próxima.
Renovación de certificados
•
Renovar el certificado entre el servidor y los dispositivos: Si AXIS Camera Station se ha configurado como autoridad
de certificación, los certificados de cliente o servidor generados por AXIS Camera Station se renuevan automáticamente
7 días antes de la fecha configurada para que aparezca la advertencia de caducidad si se ha seleccionado la opción
Remember passphrase (Recordar contraseña). Si desea renovar o actualizar manualmente un certificado, siga los mismos
pasos que para habilitar HTTPS o IEEE 802.1X.
•
Renovar el certificado entre el servidor y el cliente: Si quiere renovar el certificado que se utiliza para la comunicación
entre el servidor y el cliente, haga clic en Renew (Renovar).
Restablecer la contraseña
Si ha olvidado su contraseña de la autoridad de certificación:
1. Vaya a Configuration > Security > Certificates (Configuración > Seguridad > Certificados) y active Ignore certificate
validation (Ignorar validación de certificación) para asegurarse de que los dispositivos habilitados con certificados
son accesibles durante el proceso de restablecimiento.
2. Elimine el certificado de CA existente en la sección Certificate authority (Autoridad de certificación).
3. Haga clic en Generate (Generar) y restablezca la contraseña.
4. Haga clic en Export (Exportar) y en No para guardar el certificado de CA localmente.
5. Vaya a Configuration > Devices > Management (Configuración > Dispositivos > Gestión) y habilite HTTPS en los
dispositivos seleccionados.
6. Desactive Ignore certificate validation (Ignorar validación de certificación) para garantizar una comunicación HTTPS
segura.
Gestionar certificados HTTPS en AXIS Camera Station
HTTPS consiste en la comunicación a través de HTTP dentro de una conexión cifrada por Transport Layer Security (TLS). El cifrado de
red protege la comunicación dentro del sistema de gestión de vídeo. Impide que la información sea extraída mediante escuchas del
tráfico de red y evita la alteración de datos durante la transferencia.
Esta sección explica cómo configurar y habilitar la comunicación HTTPS en dispositivos Axis desde AXIS Camera Station.
AXIS Camera Station se puede utilizar como:
•
Autoridad de certificación (CA) raíz: Utilizar AXIS Camera Station como CA raíz simplifica todo el proceso de
implementación y renovación de certificados para el administrador. Significa que AXIS Camera Station utilizará su propio
certificado raíz para emitir certificados de servidor sin que ninguna otra CA raíz participe en el proceso.
•
Autoridad de certificación intermedia: Utilizar AXIS Camera Station como CA intermedia implica que dispone de una
CA existente (CA raíz o intermedia) que puede emitir certificados de CA para otras CA intermedias (p. ej., AXIS Camera
Station). En este escenario se necesita importar el certificado de CA y su clave privada en AXIS Camera Station para firmar
y emitir certificados de servidor para los dispositivos de Axis. Este certificado de CA puede ser un certificado raíz (root) o un
certificado de CA subordinada (certificado intermedio).
128
Publicidad
Tabla de contenido
