2.8.3 Método de configuração das definições de HTTPS
Os ajustes relativos ao protocolo HTTPS que podem aumentar a segurança da rede criptografando o acesso às câmeras são descritos nesta página.
As definições de HTTPS podem ser configuradas quer usando o certificado de auto-assinatura ou usando um certificado CA obtido por si mesmo a partir da CA (CA: Autoridade de Certificação).
 
Os ajustes HTTPS serão configurados por meio do procedimento a seguir.
Geração da chave CRT (chave de criptografia SSL) (→2.8.3.1 Geração da chave CRT (chave de criptografia SSL))
Geração do certificado autoassinado (→2.8.3.2 Geração do certificado autoassinado (certificado de segurança))
Geração da CSR (Solicitação de Assinatura do Certificado) (→2.8.3.3 Geração da CSR (Solicitação de Assinatura do Certificado))
Instalação do certificado CA (→2.8.3.4 Instalação do certificado CA)
Configuração do protocolo de conexão (→2.8.3.5 Configuração do protocolo de conexão)
Nota
Para utilizar o certificado CA, é preciso solicitar a aprovação e a emissão do certificado CA pela CA.
Quer o certificado autoassinado ou o certificado CA esteja disponível. Se ambos forem instalados, o certificado CA será utilizado antes do certificado autoassinado.
2.8.3.1 Geração da chave CRT (chave de criptografia SSL)
IMPORTANTE
Quando o certificado autoassinado ou o certificado CA for válido, é impossível gerar a chave CRT.
Quando o certificado CA é utilizado, o tamanho da chave disponível varia de acordo com a CA. Confirme previamente o tamanho da chave disponível.
A geração da chave CRT pode levar cerca de 2 minutos. Não opere o navegador de Internet até que a geração da chave CRT esteja completa. Enquanto a chave CRT estiver sendo gerada, o intervalo de atualização e a velocidade da linha podem ser inferiores.
1.
Clique no botão [Executar] da “Geração de chave CRT”.
A caixa de diálogo “Geração de chave CRT” será exibida.
2.
Clique no botão [Executar].
A geração da chave CRT será iniciada. Quando a geração for finalizada, o tamanho da chave e a hora e data da geração da chave serão exibidos em “Chave CRT atual”.
Nota
Para trocar (ou atualizar) a chave CRT gerada, execute as etapas 1 a 2. A chave CRT, certificado autoassinado e certificado CA são válidos em um conjunto. Quando a chave CRT for trocada, é necessário gerar novamente o certificado autoassinado ou reaplicar o certificado CA.
Quando a chave CRT for atualizada, o registro da chave CRT anterior será salvo. Quando o botão [Histórico] “Chave CRT atual” na caixa de diálogo “Geração de chave CRT” for clicado, a caixa de diálogo “Chave anterior de CRT” será exibida e será possível verificar o tamanho da chave e a hora e a data de geração da chave atual. Quando o botão [Aplicar] for clicado na caixa de diálogo “Chave anterior de CRT”, é possível substituir a chave CRT pela anterior.
2.8.3.2 Geração do certificado autoassinado (certificado de segurança)
IMPORTANTE
Se a chave CRT não for gerada, é impossível gerar o certificado autoassinado.
1.
Clique no botão [Executar] de “Certificado de auto-assinatura - Gerar”.
A caixa de diálogo “Certificado de auto-assinatura - Gerar” será exibida.
2.
Insira as informações do certificado a ser gerado.
Item
Descrição
Número disponível de caracteres
[Nome comum]
Insira o endereço da câmera ou o nome do host.
64 caracteres
[Pais]
Insira o nome do país. (Opcional)
2 caracteres (código do país)
[Estado]
Insira o nome do estado. (Opcional)
128 caracteres
Localidade
Insira o nome da localidade. (Opcional)
128 caracteres
[Organização]
Insira o nome da organização. (Opcional)
64 caracteres
[Unidade Organizacional]
Insira o nome da unidade da organização. (Opcional)
64 caracteres
[Chave CRT]
Exibe o tamanho da chave e a hora e a data da geração da chave atual.
-
Nota
Os caracteres disponíveis para [Nome comum], [Estado], [Localidade], [Organização], [Unidade Organizacional] são 0-9, A-Z, a-z e os símbolos a seguir.
- . _ , + / ( )
Quando a câmera for conectada à Internet, insira o endereço ou o nome do host para acessar via Internet “Nome comum”. Neste caso, a janela de alerta de segurança será exibida cada vez que a câmera for acessada localmente mesmo que o certificado de segurança esteja instalado.
Quando inserir o endereço IPv6 para “Nome comum”, insira o endereço entre colchetes [ ].
Exemplo: [2001:db8::10]
3.
Clique no botão [OK] após inserir os itens.
O certificado autoassinado será gerado.
Nota
As informações do certificado autoassinado gerado serão exibidas em “Certificado de auto-assinatura” - “Informação”.
Dependendo do status do certificado autoassinado, o que segue será exibido.
Indicação
Descrição
Não gerado
O certificado autoassinado não será gerado.
Invalido (Razão: Instalação de Certificado CA)
O certificado autoassinado já foi gerado e o certificado CA foi instalado.
Neste caso, o certificado CA será validado.
Nome comum do certificado autoassinado
O certificado autoassinado já foi gerado e validado.
Quando o botão [Confirma] for clicado, as informações registradas do certificado autoassinado (certificado de segurança) serão exibidas na caixa de diálogo “Certificado de auto-assinatura - Confirma”.
Quando o botão [Excluir] for clicado, o certificado autoassinado gerado (certificado de segurança) será apagado.
Quando a opção “HTTP” for selecionada para “Conexão”, é impossível apagar o certificado autoassinado.
2.8.3.3 Geração da CSR (Solicitação de Assinatura do Certificado)
IMPORTANTE
Se a chave CRT não for gerada, é impossível gerar a CSR.
Antes de gerar o arquivo CSR, configure os ajustes a seguir em [Opções da Internet] do navegador de Internet previamente. Clique em [Opções da Internet] em [Ferramentas] da barra do menu do Internet Explorer e em seguida clique na guia [Segurança].
Registre a câmera em [Sites confiáveis].
Clique no botão [Nível personalizado] para abrir a janela [Configurações de Segurança] e marque o botão radial [Ativar] de [Download de arquivo] sob [Downloads].
Clique no botão [Nível personalizado] para abrir a janela [Configurações de Segurança] e marque o botão radial [Ativar] de [Aviso automático para downloads de arquivo] sob [Downloads].
1.
Clique no botão [Executar] de “Certificado CA - Gerar Solicitação de Assinatura de Certificado”.
A caixa de diálogo “Certificado CA - Gerar Solicitação de Assinatura de Certificado” será exibida.
2.
Insira as informações do certificado a ser gerado.
Item
Descrição
Número disponível de caracteres
[Nome comum]
Insira o endereço da câmera ou o nome do host.
64 caracteres
[Pais]
Insira o nome do país.
2 caracteres (código do país)
[Estado]
Insira o nome do estado.
128 caracteres
[Localidade]
Insira o nome da localidade.
128 caracteres
[Organização]
Insira o nome da organização.
64 caracteres
[Unidade Organizacional]
Insira o nome da unidade da organização.
64 caracteres
[Chave CRT]
Exibe o tamanho da chave e a hora e a data da geração da chave atual.
Nota
Para utilizar o certificado CA, siga as solicitações da CA sobre as informações a serem inseridas.
Os caracteres disponíveis para [Nome comum], [Estado], [Localidade], [Organização], [Unidade Organizacional] são 0-9, A-Z, a-z e os símbolos a seguir.
- . _ , + / ( )
3.
Clique no botão [OK] após inserir os itens.
A caixa de diálogo [Salvar como] será exibida.
4.
Insira um nome de arquivo para CSR na caixa de diálogo [Salvar como] para salvar no computador.
O arquivo CSR será aplicado à CA.
IMPORTANTE
O certificado CA será emitido para o conjunto da chave CSR e CRT geradas. Se a chave CRT for gerada novamente ou atualizada após a aplicação à CA, o certificado CA emitido será invalidado.
Nota
Esta câmera gera o arquivo CSR no formato PEM.
2.8.3.4 Instalação do certificado CA
IMPORTANTE
Se o arquivo CSR não for gerado, é impossível instalar o certificado CA.
Para a instalação do certificado CA, o certificado CA emitido pela CA será necessário.
1.
Clique no botão [Procurar] de “Certificado CA - Instalação de Certificado CA”.
A caixa de diálogo [Abrir] será exibida.
2.
Selecione o arquivo de certificação CA e clique no botão [Abrir]. Em seguida clique no botão [Executar].
O certificado CA será instalado.
Nota
O nome do host registrado no certificado CA instalado será exibido em “Certificado CA - Informação”. Dependendo do estado do certificado CA, o que segue será exibido.
Indicação
Descrição
Invalido
O certificado CA não está instalado.
[Nome do host do certificado CA]
O certificado CA já foi instalado e validado.
Expirada
A certificação CA já expirou.
Quando o botão [Confirma] for clicado, as informações registradas do certificado CA serão exibidas na caixa de diálogo “Certificado CA - Confirma”. (Somente “Unidade Organizacional” será exibida com um asterisco (*).)
Quando o botão [Excluir] for clicado, o certificado CA instalado será apagado.
Quando a opção “HTTPS” for selecionada para “Conexão”, será impossível apagar o certificado CA.
Para atualizar o certificado CA, efetue os passos 1 e 2.
IMPORTANTE
Antes de apagar o certificado CA válido, confirme se existe um arquivo de backup do certificado CA no computador ou outra mídia. O arquivo de backup será necessário para instalar o certificado CA novamente.
Quando o certificado CA expirou, a função HTTPS ficará indisponível. Quando a câmera for reinicializada, o protocolo de conexão será alterado para HTTP. Atualize o certificado CA antes que expire.
A data de expiração do certificado CA pode ser verificada clicando duas vezes no arquivo de certificação CA emitido pela CA.
2.8.3.5 Configuração do protocolo de conexão
1.
Selecione “HTTP” ou “HTTPS” para “Conexão” para determinar o protocolo utilizado para acessar a câmera.
HTTP: Somente a conexão HTTP está disponível.
HTTPS: Somente a conexão HTTPS está disponível.
2.
Designe o número da porta HTTPS a ser utilizada para “Porta HTTPS”.
Números disponíveis de porta: 1 - 65535
Padrão: 443
Os números de porta a seguir estão indisponíveis já que são utilizados automaticamente pelo sistema.
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000 - 61000
3.
Clique no botão [Definir].
Ficará possível o acesso às câmeras utilizando o protocolo HTTPS. (→1.1 Monitoração de imagens num computador, 1.2.1 Monitoração de imagens em um terminal móvel (incluindo smartphones), 1.2.2 Monitorar imagens em um tablet)
Nota
Quando a configuração de conexão for alterada, depois de esperar por um tempo, acesse a câmera novamente com “http://Endereço IP da câmera” ou “https://endereço IP da câmera”, dependendo da configuração alterada.
Quando utilizar o certificado autoassinado:
Se a câmera for acessada utilizando o protocolo HTTPS pela primeira vez, a janela de advertência será exibida. Nesse caso, siga as instruções do tutorial para instalar o certificado autoassinado (de segurança). (→2.8.5.1 Instalação do certificado de segurança)
Quando utiliza um certificado CA:
Instale previamente o certificado raiz e o certificado intermediário no navegador em uso. Siga as instruções da CA para a obtenção e instalação destes certificados.
Quando a câmera for acessada utilizando o protocolo HTTPS, o intervalo de atualização e a taxa de quadros das imagens poderão ser reduzidos.
Quando a câmera for acessada utilizando o protocolo HTTPS, algum tempo poderá decorrer para que as imagens sejam exibidas.
Quando a câmera for acessada utilizando o protocolo HTTPS, as imagens poderão ser distorcidas.
O número máximo de usuários acessando simultaneamente varia dependendo do tamanho máximo da imagem e do formato de transmissão.