Gérer les certificats
Les certificats approuvés sont utilisés par l'appareil pour authentifier les autres serveurs et clients auxquels il
doit se connecter et pour sécuriser ces connexions. Avigilon fournit une auto-signé Certificat Web pour
sécuriser la connexion au ACC ES Admin Web UI et au service de WebEndpoint, et un ensemble de
certificats signés au niveau du système de CA de confiance bien connus pour assurer des connexions
sécurisées à tous les serveurs nécessaires. En option, vous pouvez fournir vos propres certificats et
autorités de certification.
Le niveau de sécurité fourni par les certificats inclus avec l'appareil doit être suffisant pour toute
organisation qui ne déploie pas une infrastructure à clé publique (PKI) sur ses serveurs internes.
La fonction de gestion des certificats sur l'appliance contrôle uniquement le certificat Web de l'appliance
utilisé par le produit ACC ES Admin Web UI et ACC WebEndpoint. Au sein du serveur ACC, les autorités de
certification configurées par cette fonctionnalité ne sont utilisées que pour valider les serveurs de
messagerie sécurisés utilisés par les fonctionnalités de messagerie d'ACC et de surveillance de la station
centrale. Les connexions du serveur ACC au serveur ACC et du serveur ACC au client ACC ne sont pas
contrôlées ou validées à l'aide de la fonction de gestion des certificats de l'appliance.
Par exemple, si votre organisation utilise un serveur de messagerie public tel que Google Mail, lorsque des
notifications par courrier électronique sont déclenchées, ACC accède au serveur Google Mail et reçoit un
certificat identifiant le serveur Google Mail. Le logiciel ACC vérifie le certificat en confirmant que l'autorité
de certification qui a signé le certificat Google Mail figure dans la liste des autorités de certification
reconnues et la connexion est sécurisée.
Remarque : Les certificats signés livrés avec l'appareil sont les mêmes que celles livrées avec le
navigateur de Mozilla, et sont accessibles au public à partir de
permettent aux applications basées sur SSL de vérifier l'authenticité des connexions SSL. Avigilon
ne peut ni confirmer ni infirmer si les autorités de certification dont les certificats sont inclus avec
cet appareil ont été vérifiées en termes de fiabilité ou de conformité à la RFC 3647. La pleine
responsabilité de les évaluer appartient à l'administrateur système local.
Les organisations qui déploient leur propre PKI peuvent utiliser le volet Certificats de la ACC ES Admin Web
UI pour gérer les certificats sur l'appareil.
Par exemple, vous pouvez :
Remplacez l'auto-signature par défaut Certificat Web par le certificat de votre propre organisation.
l
Ajoutez des autorités de certification, telles que les autorités de certification internes utilisées au sein
l
de votre organisation, à l'appareil.
Désactivez (et activez) l'un des certificats d'autorité de certification au niveau du système.
l
Gérer les certificats
The Debian
Project. Les certificats
22