Verwaltung Von Zertifikaten - Avigilon VMA-ENVR1-8P4 Benutzerhandbuch

Verwaltung von Zertifikaten

Vertrauenswürdige Zertifikate werden vom Gerät verwendet, um andere Server und Clients zu
authentifizieren, zu denen eine Verbindung hergestellt werden muss, und um diese Verbindungen zu
sichern. Avigilon bietet ein selbstsigniertes Webzertifikat zum Sichern der Verbindung zum ACC ES Admin
Webbenutzeroberfläche und zum WebEndpoint-Dienst sowie eine Reihe signierter Zertifikate auf
Systemebene von bekannten vertrauenswürdigen Zertifizierungsstellen, um sichere Verbindungen zu allen
erforderlichen Servern sicherzustellen. Optional können Sie Ihre eigenen Zertifikate und
Zertifizierungsstellen bereitstellen.
Die Sicherheitsstufe, die durch die mit dem Gerät mitgelieferten Zertifikate geboten wird, sollte für jede
Organisation ausreichend sein, die keine Public Key Infrastructure (PKI) auf ihren internen Servern einsetzt.
Die Zertifikatverwaltungsfunktion auf der Appliance steuert nur das Appliance-Webzertifikat, das von WACC
ES Admin Webbenutzeroberfläche und dem ACC WebEndpoint-Produkt verwendet wird. Innerhalb des
ACC-Servers werden die durch diese Funktion konfigurierten Zertifizierungsstellen nur zum Überprüfen
sicherer E-Mail-Server verwendet, die von den ACC-E-Mail- und Central Station Monitoring-Funktionen
verwendet werden. ACC Server zu ACC Server- und ACC Server zu ACC Client-Verbindungen werden nicht
mithilfe der Appliance-Zertifikatverwaltungsfunktion gesteuert oder validiert.
Wenn Ihre Organisation beispielsweise einen öffentlichen E-Mail-Server wie Google Mail verwendet und E-
Mail-Benachrichtigungen ausgelöst werden, greift ACC auf den Google Mail-Server zu und erhält ein
Zertifikat zur Identifizierung des Google Mail-Servers. Die ACC-Software überprüft das Zertifikat, indem sie
bestätigt, dass die Zertifizierungsstelle, die das Google Mail-Zertifikat signiert hat, aus der Liste der
bekannten vertrauenswürdigen Zertifizierungsstellen stammt und die Verbindung gesichert ist.
Hinweis: Die signierten Zertifikate, die mit dem Gerät geliefert werden, sind die gleichen wie die,
die mit Mozillas Browser ausgeliefert werden, und sind öffentlich vom
den Zertifikaten können SSL-basierte Anwendungen die Authentizität von SSL-Verbindungen
überprüfen. Avigilon kann weder bestätigen noch leugnen, ob die Zertifizierungsstellen, deren
Zertifikate in dieser Appliance enthalten sind, in irgendeiner Weise auf Vertrauenswürdigkeit oder
RFC 3647-Konformität geprüft wurden. Die volle Verantwortung für deren Bewertung liegt beim
lokalen Systemadministrator.
Organisationen, die ihre eigenen PKI implementieren, können den Bereich Zertifikate des ACC ES Admin
Webbenutzeroberfläche verwenden, um Zertifikate auf dem Gerät zu verwalten.
Zum Beispiel können Sie:
Das standardmäßige selbstsignierte Webzertifikat durch das Zertifikat Ihrer eigenen Organisation
l
ersetzen.
Dem Gerät Zertifizierungsstellen hinzufügen, z. B. interne Zertifizierungsstellen, die in Ihrer
l
Organisation verwendet werden.
Alle CA-Zertifikate auf Systemebene deaktivieren (und aktivieren).
l
Verwaltung von Zertifikaten
Debian-Projekt erhältlich. Mit
26