2.8.3 Comment configurer les paramétrages HTTPS
Les paramétrages relatifs au protocole HTTPS qui peut rehausser la sécurité de réseau en chiffrant l’accès aux caméras vidéo peuvent être faits à cette page.
Les paramétrages HTTPS peuvent être configurés soit en utilisant le certificat auto-signé ou en utilisant un certificat CA que vous avez obtenu par vous-même à partir de CA (CA : Certification Authority).
 
Les paramétrages HTTPS seront configurés selon la procédure suivante.
Génération de la clé CRT (clé de cryptage SSL) (→2.8.3.1 Génération de la clé CRT (clé de cryptage SSL))
Délivrance de CSR (demande de signature de certificat) (→2.8.3.3 Délivrance de CSR (demande de signature de certificat))
Installation du certificat CA (→2.8.3.4 Installation du certificat CA)
Configuration du protocole de connexion (→2.8.3.5 Configuration du protocole de connexion)
Remarque
Pour utiliser le certificat CA, vous devez solliciter l’homologation et la délivrance du certificat CA par CA.
Soit le certificat auto-signé soit le certificat CA est disponible. Si les deux sont installés, le certificat CA sera utilisé avant le certificat auto-signé.
2.8.3.1 Génération de la clé CRT (clé de cryptage SSL)
IMPORTANT
Quand le certificat auto-signé ou le certificat CA est valide, il est impossible de produire la clé CRT.
Quand le certificat CA est utilisé, la taille de clé disponible varie selon le CA. Confirmer au préalable la taille de la clé disponible.
Pour produire la clef CRT, cela peut prendre environ 2 minutes. Ne pas actionner le navigateur Internet tant que la génération de la clé CRT n’est pas terminée. Alors que la clé CRT est en cours de génération, l’intervalle de rafraîchissement et la vitesse de ligne risquent d’être inférieurs.
1.
Cliquer le bouton [Exécuter] de “Génère clé CRT”.
La boîte de dialogue “Génère clé CRT” sera affichée.
2.
Cliquer le bouton [Exécuter].
La génération de la clé CRT commencera. Quand la génération est terminée, la taille de clé et la durée de génération et la date de la clé produite seront affichées sur “Clé CRT courante”.
Remarque
Pour changer (ou mettre à jour) la clé CRT produite, exécuter les étapes 1 à 2. La clé CRT, le certificat auto-signé et la certificat CA sont valides sous la forme d’un ensemble. Quand la clé CRT est modifiée, il est nécessaire de produire une nouvelle fois le certificat auto-signé ou de refaire une demande de certificat CA.
Quand la clé CRT est mise à jour, le journal de la clé CRT précédente est sauvegardé. Quand le bouton [Histoire] de “Clé CRT courante” de la boîte de dialogue “Génère clé CRT” est cliqué, la boîte de dialogue “Clé CRT précédente” sera affichée et il est alors possible de vérifier la taille de la clé et la durée de génération et la date de la clé précédente. Quand le bouton [Application] est cliqué dans la boîte de dialogue “Clé CRT précédente”, il est possible de remplacer la clé CRT courante par la précédente.
2.8.3.2 Délivrance du certificat auto-signé (certificat de sécurité)
IMPORTANT
Si la clé CRT n’est pas produite, il est impossible de produire de certificat auto-signé.
1.
Cliquer le bouton [Exécuter] de “Certificat auto-signé - Génère”.
La boîte de dialogue “Certificat auto-signé - Génère” sera affichée.
2.
Saisir l’information du certificat à produire.
Rubrique
Description
Nombre disponible de caractères
[Nom commun]
Saisir l’adresse de caméra vidéo ou le nom d’hôte.
64 caractères
[Pays]
Saisir le nom du pays. (Omission tolérée.)
2 caractères (code du pays)
[État]
Saisir le nom de l’état. (Omission tolérée.)
128 caractères
Localité
Saisir le nom de la localité. (Omission tolérée.)
128 caractères
[Société]
Saisir le nom de l’organisation. (Omission tolérée.)
64 caractères
[Unité commerciale]
Saisir le nom de l’unité de l’organisation. (Omission tolérée.)
64 caractères
[Clé CRT]
Affiche la taille de la clé et l’heure de génération et la date de la clef actuelle.
-
Remarque
Les caractères disponibles pour [Nom commun], [État], [Localité], [Société], [Unité commerciale] sont 0-9, A-Z, a-z et les signes suivants.
- . _ , + / ( )
Quand la caméra vidéo est connectée à l’Internet, saisir le nom d’adresse ou le nom d’hôte pour accéder par l’intermédiaire de l’Internet pour “Nom commun”. Dans ce cas, la fenêtre d’alerte sécurité sera affichée à chaque fois qu’un accès à la caméra vidéo se produira localement, même si le certificat de sécurité est installé.
Au moment de saisir l’adresse IPv6 pour “Nom commun”, placer l’adresse entre parenthèses [ ].
Exemple : [2001:db8::10]
3.
Cliquer le bouton [OK] après avoir saisi les rubriques.
Le certificat auto-signé sera généré.
Remarque
Les informations du certificat auto-signé produit seront affichées dans “Certificat auto-signé” - “Information”.
Suivant le statut du certificat auto-signé, ce qui suit est affiché.
Indication
Description
Non généré
Le certificat auto-signé n’est pas généré.
Non valide (raison : Certificat CA installé)
Le certificat auto-signé a déjà été produit et le certificat CA a été installé.
Dans ce cas, le certificat CA est validé.
Nom commun de certificat auto-signé
Le certificat auto-signé a déjà été généré et validé.
Lorsque le bouton [Confirme] est cliqué, les informations enregistrées du certificat auto-signé (certificat de sécurité) seront affichées dans la boîte de dialogue “Certificat auto-signé - Confirme”.
Quand le bouton [Supprimer] est cliqué, le certificat auto-signé généré (certificat de sécurité) sera supprimé.
Quand “HTTP” est sélectionné pour “Connexion”, il est impossible de supprimer le certificat auto-signé.
2.8.3.3 Délivrance de CSR (demande de signature de certificat)
IMPORTANT
Si la clé CRT n’est pas produite, il est impossible de produire la CSR.
Avant de produire le fichier CSR, configurer les paramétrages suivants à [Options Internet] du navigateur Internet à l’avance. Cliquer [Options Internet] sous [Outils] de la barre de menus d’Internet Explorer et cliquer l’onglet [Sécurité].
Enregistrer la caméra vidéo pour [Sites de confiance].
Cliquer le bouton [Niveau de personnalisation ...] pour ouvrir la fenêtre [Paramétrage de sécurité] et cocher le bouton radio [Valider] de [Téléchargement de fichier] sous [Téléchargements].
Cliquer le bouton [Niveau de personnalisation ...] pour ouvrir la fenêtre [Paramétrage de sécurité] et cocher le bouton radio [Valider] de [Incitation automatique pour les téléchargements de fichier] sous [Téléchargements].
1.
Cliquer le bouton [Exécuter] de “Certificat CA - Génère le certificat requis”.
La boîte de dialogue “Certificat CA - Génère le certificat requis” sera affichée.
2.
Saisir l’information du certificat à produire.
Rubrique
Description
Nombre disponible de caractères
[Nom commun]
Saisir l’adresse de caméra vidéo ou le nom d’hôte.
64 caractères
[Pays]
Saisir le nom du pays.
2 caractères (code du pays)
[État]
Saisir le nom de l’état.
128 caractères
[Localité]
Saisir le nom de la localité.
128 caractères
[Société]
Saisir le nom de l’organisation.
64 caractères
[Unité commerciale]
Saisir le nom de l’unité de l’organisation.
64 caractères
[Clé CRT]
Affiche la taille de la clé et l’heure de génération et la date de la clef actuelle.
Remarque
Pour utiliser le certificat CA, suivre les demandes de CA au sujet de l’information à saisir.
Les caractères disponibles pour [Nom commun], [État], [Localité], [Société], [Unité commerciale] sont 0-9, A-Z, a-z et les signes suivants.
- . _ , + / ( )
3.
Cliquer le bouton [OK] après avoir saisi les rubriques.
La boîte de dialogue [Sauvegarder sous] sera affichée.
4.
Saisir un nom de fichier qui est attribué à CSR dans la boîte du dialogue [Sauvegarder sous] pour sauvegarder sur l’ordinateur personnel.
Le fichier CSR sauvegardé sera appliqué à CA.
IMPORTANT
Le certificat CA sera délivré pour l’ensemble de la clé CSR et la CRT produites. Si la clé CRT est à nouveau générée ou mise à jour après avoir été appliquée à CA, le certificat CA délivré sera invalidé.
Remarque
Cette caméra vidéo produit le fichier CSR sous le format PEM.
2.8.3.4 Installation du certificat CA
IMPORTANT
Si le fichier CSR n’est pas produit, il est impossible d’installer le certificat CA.
Pour faire l’installation du certificat CA délivré par CA, le certificat CA est exigé.
1.
Cliquer le bouton [Parcourir...] de “Certificat CA - Installe le certificat CA”.
La boîte de dialogue [Ouvert] sera affichée.
2.
Sélectionner le fichier de certificat CA et cliquer sur le bouton [Ouvert]. Ensuite, cliquer le bouton [Exécuter].
Le certificat CA sera installé.
Remarque
Le nom d’hôte enregistré dans le certificat CA installé sera affiché sur “Certificat CA - Information”. Suivant le statut du certificat CA, ce qui suit est affiché.
Indication
Description
Invalide
Le certificat CA n’est pas installé.
[Certificat CA Nom d’hôte]
Le certificat CA a déjà été installé et validé.
Expiré
Le certificat CA a déjà expiré.
Lorsque le bouton [Confirme] est cliqué, les informations enregistrées du certificat CA installé seront affichées dans la boîte de dialogue “Certificat CA - Confirme”. (Seul “Unité commerciale” sera affichée avec un astérisque (*).)
Quand le bouton [Supprimer] est cliqué, le certificat CA installé sera supprimé.
Quand “HTTPS” est sélectionné pour “Connexion”, il est impossible de supprimer le certificat CA.
Pour mettre à jour le certificat CA, exécuter les étapes 1 et 2.
IMPORTANT
Avant de supprimer le certificat CA valide, confirmer qu’il y a un fichier de sauvegarde du certificat CA sur l’ordinateur personnel ou tout autre support. Le fichier de sauvegarde du certificat CA sera exigé au moment d’installer à nouveau le certificat CA.
Quand le certificat CA a expiré, la fonction HTTPS deviendra non disponible. Quand la caméra vidéo est remise en marche, le protocole de connexion sera changé en protocole HTTP. Mettre à jour le certificat CA avant qu’il n’expire.
La date d’expiration du certificat CA peut être contrôlée par un double-clic sur le fichier de certificat CA délivré par CA.
2.8.3.5 Configuration du protocole de connexion
1.
Sélectionner “HTTP” ou “HTTPS” pour “Connexion” pour déterminer le protocole utilisé pour accéder à la caméra vidéo.
HTTP: Seule la connexion HTTP est disponible.
HTTPS: Seule la connexion HTTPS est disponible.
2.
Spécifier le numéro de port HTTPS à utiliser pour “Port HTTPS”.
Numéro de port disponible : 1 - 65535
Réglage implicite : 443
Les numéros de port suivants ne sont pas disponibles étant donné qu’ils sont déjà utilisés.
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000 - 61000
3.
Cliquer le bouton [Valider].
Remarque
Lorsqu’un changement de paramétrage de connexion est effectué, après avoir attendu un moment, accéder à nouveau à la caméra vidéo soit avec “http://adresse IP de caméra vidéo” soit avec “https://adresse IP de caméra vidéo” en fonction du paramétrage modifié.
Lorsque le certificat auto-signé est utilisé :
Si la caméra vidéo est accédée en utilisant le protocole HTTPS pour la première fois, la fenêtre d’avertissement sera affichée. Dans ce cas, suivre les instructions de l’assistant pour installer le certificat auto-signé (sécurité). (→2.8.5.1 Installer le certificat de sécurité)
Lorsqu’un certificat CA est utilisé :
À l’avance, installer le certificat racine et le certificat intermédiaire sur le navigateur en service. Suivre les instructions de CA à propos de la façon d’obtenir et d’installer ces certificats.
Si la caméra vidéo est accédée en utilisant le protocole HTTPS, l’intervalle de rafraîchissement et le débit d’image risquent d’être inférieurs.
Quand la caméra vidéo est accédée en utilisant le protocole HTTPS, cela peut prendre du temps jusqu’à l’affichage des images.
Quand la caméra vidéo est accédée en utilisant le protocole HTTPS, une distorsion des images peut se produire.
Le nombre maximum d’utilisateurs d’accès concurrents varie selon la taille d’image maximum et du format de transmission.