Table des Matières
Publicité
Gérer les certificats
Les certificats approuvés sont utilisés par l'appareil pour authentifier les autres serveurs et clients auxquels il
doit se connecter et pour sécuriser ces connexions. Avigilon fournit une auto-signé Certificat Web pour
sécuriser la connexion au Server Management Dialogue et au service de WebEndpoint, et un ensemble de
certificats signés au niveau du système d'autorités de certification (CA) de confiance bien connus pour
assurer des connexions sécurisées à tous les serveurs nécessaires. En option, vous pouvez fournir vos
propres certificats et autorités de certification.
Le niveau de sécurité fourni par les certificats inclus avec l'appareil doit être suffisant pour toute
organisation qui ne déploie pas une infrastructure à clé publique (PKI) sur ses serveurs internes.
La fonction de gestion des certificats sur l'appliance contrôle uniquement le certificat Web de l'appliance
utilisé par le produit Server Management Dialogue et ACC WebEndpoint. Au sein du serveur ACC, les
autorités de certification configurées par cette fonctionnalité ne sont utilisées que pour valider les serveurs
de messagerie sécurisés utilisés par les fonctionnalités de messagerie de ACC et de surveillance de la
station centrale. Les connexions Serveur ACC à Serveur ACC et Serveur ACC à Client ACC ne sont ni
contrôlées ni validées à l'aide de la fonction de gestion des certificats du dispositif.
Par exemple, si votre organisation utilise un serveur de messagerie public tel que Google Mail, lorsque des
notifications par e-mail sont déclenchées, le logiciel ACC accède au serveur Google Mail et reçoit un
certificat identifiant le serveur Google Mail. Le logiciel ACC vérifie le certificat en confirmant que l'autorité
de certification qui a signé le certificat Google Mail fait partie de la liste au niveau du système des autorités
de certification de confiance connues, et la connexion est sécurisée.
Remarque : Les certificats signés livrés avec l'appareil sont les mêmes que celles livrées avec le
navigateur de Mozilla, et sont accessibles au public à partir de
permettent aux applications basées sur SSL de vérifier l'authenticité des connexions SSL. Avigilon
ne peut ni confirmer ni infirmer si les autorités de certification dont les certificats sont inclus avec
cet appareil ont été vérifiées en termes de fiabilité ou de conformité à la RFC 3647. La pleine
responsabilité de les évaluer appartient à l'administrateur système local.
Les organisations qui déploient leur propre PKI peuvent utiliser le volet Certificats de la Server Management
Dialogue pour gérer les certificats sur l'appareil.
Par exemple, vous pouvez :
Remplacez l'auto-signature par défaut Certificat Web par le certificat de votre propre organisation.
l
Ajoutez des autorités de certification, telles que les autorités de certification internes utilisées au sein
l
de votre organisation, à l'appareil.
Désactivez (et activez) l'un des certificats d'autorité de certification au niveau du système.
l
Remplace le Certificat Web
Gérer le Certificat Web de l'appaeril à partir de l'onglet Certificat Web sur le volet Certificats. Le Server
Management Dialogue et le service WebEndpoint utilisent ce certificat pour s'authentifier auprès des
appareils qui s'y connectent. Un seul Certificat Web peut être actif à tout moment.
Vous pouvez remplacer la valeur par défaut Certificat Web avec un certificat personnalisé.
Gérer les certificats
The Debian
Project. Les certificats
25
Publicité
Table des Matières
