Table des Matières
Publicité
Onglet Client certificate
Vous pouvez importer un certificat client vers la caméra
ou exporter une demande de certificat.
TLS mode
Sélectionnez le mode TLS.
L'authentification EAP-TLS exécute l'authentification
sur la base du certificat. Elle requiert des informations
de clé privée qui consistent en une biclé pour le certificat
client à mémoriser sur la caméra. Le mode TLS permet
deux modes, suivant l'acquéreur de la biclé.
Use a key pair from a CA: Utilise le certificat
comprenant les informations de clé privée émises par
une autorité de certification. Les formats PKCS#12
et PEM sont pris en charge.
Use the camera's built-in key pair: Utilise les
informations de clé privée mémorisées dans la puce
inviolable de la caméra. Ce mode est sûr parce que
les informations de clé privée ne sont pas transmises
au moment de l'émission de la demande de certificat
ou de l'importation du certificat. Seul le format PEM
est pris en charge dans ce mode.
Pour utiliser ce mode, obtenez d'abord le certificat
de l'autorité de certification en exécutant Export
certificate request à la page 55.
Client certificate request
Importe, affiche ou supprime le certificat client.
Pour importer le certificat client
Cliquez sur Browse... pour sélectionner le certificat
client à importer.
54
Utilisation de la fonction d'authentification 802.1X — Menu 802.1X
Cliquez ensuite sur Submit, et le fichier sélectionné sera
importé vers la caméra.
Remarque
L'importation sera non valide si le fichier sélectionné
n'est pas un certificat client ou si le certificat client
importé n'est pas permis.
Pour afficher les informations du certificat
client
Une fois le certificat client sauvegardé correctement sur
la caméra, ses informations apparaissent dans Status,
Issuer DN, Subject DN, Validity Period et Extended
Key Usage.
Status : Affiche que l'état du certificat client est valide
ou non valide.
Valid signifie que le certificat client est correctement
mémorisé et réglé.
Invalid signifie que le certificat client n'est pas
correctement mémorisé et réglé.
Les causes possibles de Invalid sont les suivantes :
– Lorsque Use a key pair from a CA est sélectionné
et que le mot de passe de clé privée compris dans
le certificat client n'est pas spécifié correctement.
– Lorsque Use a key pair from a CA est sélectionné
et que le mot de passe de clé privée est spécifié
malgré le fait que la biclé du certificat client n'est
pas chiffrée.
– Lorsque Use a key pair from a CA est sélectionné
et que la biclé n'est pas comprise dans le certificat
client.
– Lorsque Use the camera's built-in key pair est
sélectionné et que le certificat client émis
correspondant à Export certificate request n'est
pas importé sur la caméra.
Remarque
Lorsque le certificat client à importer est de format
PKCS#12 et que le mot de passe de clé privée n'est pas
spécifié correctement, « <Put correct private key
password> » s'affiche dans les cases de Issuer DN,
Subject DN, Validity Period et Extended Key Usage.
Spécifiez le bon mot de passe de clé privée pour vérifier
les informations du certificat.
Pour supprimer le certificat client
Cliquez sur Delete et le certificat client mémorisé sur la
caméra sera supprimé.
Private key password
Saisissez le mot de passe pour les informations de clé
privée comprises dans le certificat client, en n'utilisant
pas plus de 50 caractères. Cette zone de texte n'est active
que lorsque TLS mode est réglé sur Use a key pair
from a CA.
Publicité
Chapitres
Table des Matières
