Werbung
AXIS M20 Bullet Camera Series
Die Weboberfläche
Zertifikate werden in Netzwerken zum Authentifizieren von Geräten verwendet. Das Gerät unterstützt zwei Zertifikattypen:
• Client-/Serverzertifikate
Ein Client-/Serverzertifikat identifiziert das Axis Produkt und kann selbstsigniert oder von einer Zertifizierungsstelle
(Certificate Authority, CA) ausgegeben worden sein. Ein selbstsigniertes Zertifikat bietet begrenzten Schutz und
kann vor Erhalt eines CA-Zertifikats verwendet werden.
• CA-Zertifikate
CA-Zertifikate werden zum Authentifizieren von Peer-Zertifikaten verwendet, um zum Beispiel die Identität eines
Authentifizierungsservers zu überprüfen, wenn das Gerät mit einem durch IEEE 802.1X geschützten Netzwerk
verbunden ist. Auf dem Gerät sind mehrere CA-Zertifikate vorinstalliert.
Folgende Formate werden unterstützt:
• Zertifikatsformate: .PEM, .CER und .PFX
• Formate von privaten Schlüssel: PKCS#1 und PKCS#12
Wichtig
Wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen, werden alle Zertifikate gelöscht. Vorinstallierte
CA-Zertifikate werden neu installiert.
Die Zertifikate in der Liste filtern.
Zertifikat hinzufügen : Klicken Sie, um ein Zertifikat hinzuzufügen.
Das Kontextmenü enthält:
• Informationen zum Zertifikat: Lassen Sie sich die Eigenschaften eines installierten Zertifikats anzeigen.
• Zertifikat löschen: Löschen Sie das Zertifikat.
• Signierungsanforderung erstellen: Erstellen Sie eine Anforderung zur Zertifikatsignierung, um sie an eine
Registrierungsstelle zu senden und ein digitales Zertifikat zu erhalten.
Secure keystore (Sicherer Schlüsselspeicher)
• Secure element (CC EAL6+): Wählen Sie diese Option aus, um sicheres Element für sicheren Schlüsselspeicher zu
verwenden.
• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2): Wählen Sie diese Option aus, um TPM 2.0 für
sicheren Schlüsselspeicher zu verwenden.
IEEE 802.1x
IEEE 802.1x ist ein IEEE-Standard für portbasierte Netzwerk-Zugriffskontrolle, die eine sichere Authentifizierung für
drahtgebundene und drahtlose Netzwerk-Geräte bereitstellt. IEEE 802.1x basiert auf EAP (Extensible Authentication Protocol).
Zum Zugriff auf ein mit IEEE 802.1x geschütztes Netzwerk müssen sich die Netzwerk-Geräte authentifizieren. Die Authentifizierung
erfolgt durch einen Authentifizierungsserver, üblicherweise ein RADIUS-Server (zum Beispiel FreeRADIUS und Microsoft Internet
Authentication Server).
Zertifikate
Wenn die Konfiguration ohne CA-Zertifikat erfolgt, ist die Validierung des Serverzertifikats deaktiviert und das Gerät versucht, sich
selbst zu authentifizieren, unabhängig vom aktuellen Netzwerk.
Bei Verwendung eines Zertifikats bei der Implementierung von Axis authentifizieren sich das Gerät und der Authentifizierungsserver
mithilfe von digitalen Zertifikaten über EAP-TLS (Extensible Authentication Protocol – Transport Layer Security).
Damit das Gerät auf ein netzwerkgeschütztes Netzwerk zugreifen darf, müssen Sie ein signiertes Clientzertifikat auf dem Gerät
installieren.
Client certificate (Clientzertifikat): Wählen Sie ein Clientzertifikat aus, um IEEE 802,1x zu verwenden. Der Authentifizierungsserver
verwendet das Zertifikat zur Validierung der Identität des Clients.
:
31
Werbung
