El nivel de seguridad proporcionado por los certificados incluidos con el dispositivo debería ser suficiente
para cualquier organización que no implemente una Infraestructura de clave pública (PKI) en sus servidores
internos.
La función de administración de certificados en el dispositivo controla solo el certificado web del dispositivo
utilizado por la Gestión de servidor y el producto ACC WebEndpoint. Dentro del servidor ACC, las
autoridades de certificación configuradas por esta función solo se usan para validar servidores de correo
electrónico seguros utilizados por las funciones de ACC Email y Supervisión de la estación central. Las
conexiones entre ACC Server y ACC Server, así como entre ACC Server y ACC Client, no se controlan ni
validan mediante la función de administración de certificados del dispositivo.
Por ejemplo, si su organización utiliza un servidor de correo electrónico público como Google Mail, cuando
se activan las notificaciones por correo electrónico, el software de ACC accede al servidor de Google Mail y
recibe un certificado que identifica el servidor de Google Mail. El software ACC verifica el certificado al
confirmar que la CA que firmó el certificado de Google Mail pertenece a la lista de nivel de sistema de CA
fiables y conocidas, y que la conexión es segura.
Nota: Los certificados firmados que se envían con el dispositivo son los mismos que los que se
envían con el navegador de Mozilla y están disponibles públicamente en
certificados permiten que las aplicaciones basadas en SSL verifiquen la autenticidad de las
conexiones SSL. Avigilon no puede confirmar ni negar si las autoridades de certificación cuyos
certificados se incluyen con este dispositivo han sido auditadas de alguna manera por su fiabilidad o
cumplimiento con RFC 3647. La responsabilidad total de evaluarlos pertenece al administrador del
sistema local.
Organizaciones que implementan su propia PKI pueden usar el recuadro de Certificados de la Gestión de
servidor para administrar los certificados en el dispositivo.
Por ejemplo, puede:
Reemplace el Certificado web autofirmado predeterminado por el certificado de su propia
l
organización.
Añadir AC, como las AC internas utilizadas dentro de su organización, al dispositivo.
l
Desactivar (y activar) cualquiera de los certificados de AC a nivel de sistema.
l
Reemplace la Certificado web
Administrar el Certificado web del dispositivo desde la pestaña Certificado web del panel Certificados. La
Gestión de servidor y el servicio WebEndpoint utilizan este certificado para autenticarse en los dispositivos
que se conectan a ellos. Solo uno de los Certificado web puede estar activo en cualquier momento.
Puede reemplazar el Certificado web predeterminado con un certificado personalizado.
Importante: Cuando restablece el dispositivo a su configuración de fábrica (también conocida como
restablecimiento de fábrica), debe volver a cargar su certificado personalizado.
Reemplace la Certificado web
The Debian
Project. Los
36
