Publicité
AXIS Camera Station User Manual
Configuration
Remarque
• Si vous effectuez une mise à niveau à partir de la version 5.45 ou antérieure qui utilise un certificat installé manuellement
sur un périphérique, AXIS Camera Station installera automatiquement un nouveau certificat à l'aide de la CA racine
existante lors de l'expiration du certificat installé manuellement.
• Lorsque vous générez un certificat CA, il est ajouté aux certificats racine de confiance Windows.
• Lorsque vous désinstallez AXIS Camera Station, cette opération retire les certificats CA des autorités de certification
racines de confiance Windows.
Pour utiliser une phrase secrète de votre choix, voir Réinitialiser la phrase secrète à la page 133.
Pour générer manuellement une nouvelle CA qui remplacera l'ancienne, consultez Remplacer une CA à la page 131.
Importer une CA
Si une autorité de certification est configurée, AXIS Camera Station peut automatiquement créer, signer et installer des certificats
client/serveur sur les périphériques lors de l'activation de HTTPS ou d'IEEE 802.1X. Si vous souhaitez autoriser AXIS Camera Station à
signer les certificats pour vous, vous devez importer la CA existante composée d'un certificat et d'une clé privée.
Remarque
• Si la CA importée n'est pas protégée par une phrase secrète, une boîte de dialogue s'affiche pour inviter à saisir la phrase
secrète chaque fois que cela est nécessaire. Par exemple, lorsque vous activez HTTPS ou IEEE sur un périphérique ou lorsque
vous ajoutez un périphérique. Pour continuer, cliquez sur OK.
• Lorsque vous importez un certificat CA, il est ajouté aux certificats racine de confiance Windows.
• Après la désinstallation d'AXIS Camera Station, vous devez supprimer manuellement les certificats CA importés depuis les
autorités de certification racines de confiance Windows.
Pour importer une CA qui remplacera la CA existante, consultez Remplacer une CA à la page 131.
Remplacer une CA
Si les certificats signés par une CA sont actuellement utilisés par les périphériques pour leur connexion HTTPS, remplacez la CA :
1. Allez à Configuration > Sécurité > Certificats > HTTPS et activez Ignorer la validation du certificat.
2. Allez à Configuration > Sécurité > Certificats > Renouvellement des certificats :
-
Cliquez sur Générer ou Importer.
-
Indiquez votre phrase secrète et cliquez sur OK.
-
Sélectionnez la durée de validité en jours des certificats client/serveur signés.
3. Allez à Configuration > Périphériques > Gestion. Effectuez un clic droit sur les périphériques et sélectionnez Sécurité >
HTTPS > Activer/Mettre à jour.
4. Allez à Configuration > Sécurité > Certificats > HTTPS et désactivez Ignorer la validation du certificat.
HTTPS
HTTPS peut être activé uniquement si un certificat serveur est présent sur chaque périphérique.
Par défaut, AXIS Camera Station valide la signature du certificat serveur HTTPS actif sur chaque périphérique connecté et ne
se connecte pas à un périphérique si son certificat n'est pas validé. Le certificat serveur doit être signé par la CA active dans
AXIS Camera Station ou validé via le magasin de certificats Windows.
•
Si vous activez Ignorer la validation du certificat, AXIS Camera Station ne vérifiera pas si le certificat envoyé par le
périphérique est approuvé ou non et accepte tous les certificats HTTPS, ce qui permet la configuration de périphériques
non sécurisés.
131
Publicité
