conexiones SSL. Avigilon no puede confirmar ni negar si las autoridades de certificación cuyos
certificados se incluyen con este dispositivo han sido auditadas de alguna manera por su fiabilidad o
cumplimiento con RFC 3647. La responsabilidad total de evaluarlos pertenece al administrador del
sistema local.
Organizaciones que implementan su propia PKI pueden usar el recuadro de Certificados de la Gestión de
servidor para administrar los certificados en el dispositivo.
Por ejemplo, puede:
Reemplace el Certificado web autofirmado predeterminado por el certificado de su propia
l
organización.
Añadir AC, como las AC internas utilizadas dentro de su organización, al dispositivo.
l
Desactivar (y activar) cualquiera de los certificados de AC a nivel de sistema.
l
Reemplace la Certificado web
Administrar el Certificado web del dispositivo desde la pestaña Certificado web en el recuadro de
Certificados. La Gestión de servidor y el servicio WebEndpoint utilizan este certificado para autenticarse en
los dispositivos que se conectan a ellos. Solo uno de los Certificado web puede estar activo en cualquier
momento.
Puede reemplazar el Certificado web predeterminado con un certificado personalizado.
Importante: Cuando restablece el dispositivo a su configuración de fábrica (también conocida como
restablecimiento de fábrica), debe volver a cargar su certificado personalizado.
Para obtener un nuevo Certificado web, siga estos tres pasos:
1. Envíe al emisor del certificado que utiliza su organización un Solicitud de firma de certificado (CSR) y el
emisor le devolverá un nuevo archivo de certificado, así como un archivo de clave privada
(normalmente por correo electrónico). Puede generar un CSR desde pestaña Certificado web o puede
usar el método preferido del emisor del certificado si no acepta el CSR desde la Gestión de servidor:
a. Abra la Gestión de servidor, haga clic en Dispositivo en la barra de navegación y desplácese
hacia abajo hasta el panel Certificados.
b. En la pestaña Certificado web, haga clic en el botón Solicitud de firma de certificado.
c. Complete el formulario CSR estándar con la información definida por la PKI que está utilizando
y haga clic en Generar.
El archivo CSR generado (.csr) se guarda en su carpeta de Descargas.
Reemplace la Certificado web
14