Gérer les certificats
Les certificats approuvés sont utilisés par l'appareil pour authentifier les autres serveurs et clients auxquels il
doit se connecter et pour sécuriser ces connexions. Avigilon fournit une auto-signé Web Certificate pour
sécuriser la connexion au Server Management et au service de WebEndpoint, et un ensemble de certificats
signés au niveau du système d'autorités de certification (CA) de confiance bien connus pour assurer des
connexions sécurisées à tous les serveurs nécessaires. En option, vous pouvez fournir vos propres
certificats et autorités de certification.
Le niveau de sécurité fourni par les certificats inclus avec l'appareil doit être suffisant pour toute
organisation qui ne déploie pas une infrastructure à clé publique (PKI) sur ses serveurs internes.
La fonction de gestion des certificats sur l'appliance contrôle uniquement le certificat Web de l'appliance
utilisé par Server Management et ACC WebEndpoint. Au sein du serveur ACC, les autorités de certification
configurées par cette fonctionnalité ne sont utilisées que pour valider les serveurs de messagerie sécurisés
utilisés par les fonctionnalités de messagerie de ACC et de surveillance de la station centrale. Les
connexions Serveur ACC à Serveur ACC et Serveur ACC à Client ACC ne sont ni contrôlées ni validées à
l'aide de la fonction de gestion des certificats du dispositif.
Par exemple, si votre organisation utilise un serveur de messagerie public tel que Google Mail, lorsque des
notifications par e-mail sont déclenchées, le logiciel ACC accède au serveur Google Mail et reçoit un
certificat identifiant le serveur Google Mail. Le logiciel ACC vérifie le certificat en confirmant que l'autorité
de certification qui a signé le certificat Google Mail fait partie de la liste au niveau du système des autorités
de certification de confiance connues, et la connexion est sécurisée.
Remarque : Les certificats signés livrés avec l'appareil sont les mêmes que celles livrées avec le
navigateur de Mozilla, et sont accessibles au public à partir de
permettent aux applications basées sur SSL de vérifier l'authenticité des connexions SSL. Avigilon
ne peut ni confirmer ni infirmer si les autorités de certification dont les certificats sont inclus avec
cet appareil ont été vérifiées en termes de fiabilité ou de conformité à la RFC 3647. La pleine
responsabilité de les évaluer appartient à l'administrateur système local.
Organisations qui déploient leur propre PKI peuvent utiliser le volet Certificates de Server Management
pour gérer les certificats sur l'appareil.
Par exemple, vous pouvez :
Remplacez l'auto-signature par défaut Web Certificate par le certificat de votre propre organisation.
l
Ajoutez des autorités de certification, telles que les autorités de certification internes utilisées au sein
l
de votre organisation, à l'appareil.
Désactivez (et activez) l'un des certificats d'autorité de certification au niveau du système.
l
Remplace le Web Certificate
Gérez le Web Certificate de l'appareil à partir de l'onglet Web Certificate sur le volet Certificates. Server
Management et le service WebEndpoint utilisent ce certificat pour s'authentifier auprès des appareils qui s'y
Gérer les certificats
The Debian
Project. Les certificats
13