Werbung
Zertifikate verwalten
Vertrauenswürdige Zertifikate werden vom Gerät verwendet, um andere Server und Clients zu
authentifizieren, zu denen eine Verbindung hergestellt werden muss, und um diese Verbindungen zu
sichern. Avigilon bietet ein selbstsigniertes Webzertifikat zum Sichern der Verbindung zum Serververwaltung
und zum WebEndpoint-Dienst sowie eine Reihe signierter Zertifikate auf Systemebene von bekannten
vertrauenswürdigen Zertifizierungsstellen (Certificate Authorities, CAs), um sichere Verbindungen zu allen
erforderlichen Servern sicherzustellen. Optional können Sie Ihre eigenen Zertifikate und
Zertifizierungsstellen bereitstellen.
Die Sicherheitsstufe, die durch die mit dem Gerät mitgelieferten Zertifikate geboten wird, sollte für jede
Organisation ausreichend sein, die keine Public Key Infrastructure (PKI) auf ihren internen Servern einsetzt.
Die Zertifikatverwaltungsfunktion auf der Appliance steuert nur das Appliance-Webzertifikat, das von
Serververwaltung und dem ACC WebEndpoint-Produkt verwendet wird. Innerhalb des ACC-Servers werden
die durch diese Funktion konfigurierten Zertifizierungsstellen nur zum Überprüfen sicherer E-Mail-Server
verwendet, die von den ACC-E-Mail- und Central Station Monitoring-Funktionen verwendet werden. ACC
Server zu ACC Server- und ACC Server zu ACC Client-Verbindungen werden nicht mithilfe der Appliance-
Zertifikatverwaltungsfunktion gesteuert oder validiert.
Wenn Ihre Organisation beispielsweise einen öffentlichen E-Mail-Server wie Google Mail verwendet und E-
Mail-Benachrichtigungen ausgelöst werden, greift die ACC-Software auf den Google Mail-Server zu und
erhält ein Zertifikat zur Identifizierung des Google Mail-Servers. Die ACC-Software überprüft das Zertifikat,
indem sie bestätigt, dass die Zertifizierungsstelle, die das Google Mail-Zertifikat signiert hat, aus der
Systemebenenliste der bekannten vertrauenswürdigen Zertifizierungsstellen stammt und die Verbindung
gesichert ist.
Hinweis: Die signierten Zertifikate, die mit dem Gerät geliefert werden, sind die gleichen wie die, die
mit Mozillas Browser ausgeliefert werden, und sind öffentlich vom
Zertifikaten können SSL-basierte Anwendungen die Authentizität von SSL-Verbindungen
überprüfen. Avigilon kann weder bestätigen noch leugnen, ob die Zertifizierungsstellen, deren
Zertifikate in dieser Appliance enthalten sind, in irgendeiner Weise auf Vertrauenswürdigkeit oder
RFC 3647-Konformität geprüft wurden. Die volle Verantwortung für deren Bewertung liegt beim
lokalen Systemadministrator.
Organisationen, die ihre eigenen PKI implementieren, können den Bereich Zertifikate des
Serververwaltung verwenden, um Zertifikate auf dem Gerät zu verwalten.
Zum Beispiel können Sie:
Ersetzten Sie das standardmäßige selbstsignierte Webzertifikat durch das Zertifikat Ihrer eigenen
l
Organisation.
Dem Gerät Zertifizierungsstellen hinzufügen, z. B. interne Zertifizierungsstellen, die in Ihrer
l
Organisation verwendet werden.
Alle CA-Zertifikate auf Systemebene deaktivieren (und aktivieren).
l
Zertifikate verwalten
Debian-Projekt
erhältlich. Mit den
31
Werbung
