signés au niveau du système d'autorités de certification (CA) de confiance bien connus pour assurer des
connexions sécurisées à tous les serveurs nécessaires. En option, vous pouvez fournir vos propres certificats
et autorités de certification.
Le niveau de sécurité fourni par les certificats inclus avec l'appareil doit être suffisant pour toute organisation
qui ne déploie pas une infrastructure à clé publique (PKI) sur ses serveurs internes.
La fonction de gestion des certificats sur l'appareil contrôle uniquement le certificat Web de l'appareil utilisé
par Gestion du serveur et ACC WebEndpoint. Au sein du serveur ACC, les autorités de certification
configurées par cette fonctionnalité ne sont utilisées que pour valider les serveurs de messagerie sécurisés
utilisés par les fonctionnalités de messagerie de ACC et de surveillance de la station centrale. Les
connexions Serveur ACC à Serveur ACC et Serveur ACC à Client ACC ne sont ni contrôlées ni validées à
l'aide de la fonction de gestion des certificats du dispositif.
Par exemple, si votre organisation utilise un serveur de messagerie public tel que Google Mail, lorsque des
notifications par e-mail sont déclenchées, le logiciel ACC accède au serveur Google Mail et reçoit un
certificat identifiant le serveur Google Mail. Le logiciel ACC vérifie le certificat en confirmant que l'autorité de
certification qui a signé le certificat Google Mail fait partie de la liste au niveau du système des autorités de
certification de confiance connues, et la connexion est sécurisée.
Remarque : Les certificats signés livrés avec l'appareil sont les mêmes que celles livrées avec le
navigateur de Mozilla, et sont accessibles au public à partir de
permettent aux applications basées sur SSL de vérifier l'authenticité des connexions SSL. Avigilon
ne peut ni confirmer ni infirmer si les autorités de certification dont les certificats sont inclus avec cet
appareil ont été vérifiées en termes de fiabilité ou de conformité à la RFC 3647. La pleine
responsabilité de les évaluer appartient à l'administrateur système local.
Organisations qui déploient leur propre PKI peuvent utiliser le volet Certificats de Gestion du serveur pour
gérer les certificats sur l'appareil.
Par exemple, vous pouvez :
Remplacez l'auto-signature par défaut Certificat Web par le certificat de votre propre organisation.
l
Ajoutez des autorités de certification, telles que les autorités de certification internes utilisées au sein
l
de votre organisation, à l'appareil.
Désactivez (et activez) l'un des certificats d'autorité de certification au niveau du système.
l
Remplace le Certificat Web
Gérez le Certificat Web de l'appareil à partir de l'onglet Certificat Web sur le volet Certificats. Gestion du
serveur et le service WebEndpoint utilisent ce certificat pour s'authentifier auprès des appareils qui s'y
connectent. Un seul Certificat Web peut être actif à tout moment.
Vous pouvez remplacer la valeur par défaut Certificat Web avec un certificat personnalisé.
Important : Lorsque vous réinitialisez l'appareil à ses paramètres d'usine (également appelé
Remplace le Certificat Web
The Debian
Project. Les certificats
30