2.8.3 Método de configuración de los ajustes de HTTPS
Los ajustes relacionados con el protocolo HTTPS que pueden mejorar la seguridad de la red mediante la encriptación del acceso a las cámaras se encuentran en esta página.
Los ajustes de HTTPS pueden configurarse empleando el Certificado autofirmado o usando un certificado CA que haya obtenido por su cuenta desde la CA (CA: Autoridad de certificación).
 
Los ajustes de HTTPS se configurarán mediante los procedimientos siguientes.
Generación de la clave CRT (clave de encriptación SSL) (→2.8.3.1 Generación de la clave CRT (clave de encriptación SSL))
Generación de la CSR (solicitud de firma de certificado) (→2.8.3.3 Generación de la CSR (solicitud de firma de certificado))
Instalación del certificado CA (→2.8.3.4 Instalación del certificado CA)
Configuración del protocolo de conexión (→2.8.3.5 Configuración del protocolo de conexión)
Nota
Para emplear el certificado CA, es necesario que se solicite la aprobación y la emisión del certificado CA a la CA.
Están disponibles el certificado autofirmado y el certificado del CA. Si se han instalado los dos, se utilizará el certificado CA antes que el certificado autofirmado.
2.8.3.1 Generación de la clave CRT (clave de encriptación SSL)
IMPORTANTE
Cuando el certificado autofirmado o el certificado CA son válidos, es imposible generar la clave CRT.
Cuando se utiliza el certificado CA, el tamaño disponible para la clave varía dependiendo de CA. Confirme de antemano el tamaño disponible para la clave.
La generación de la clave CRT puede tardar unos 2 minutos. No opere el explorador de Web hasta que se haya completado la generación de la clave CRT. Mientras se esté generando la clave CRT, es posible que el intervalo de actualización y la velocidad de línea sean más lentos.
1.
Haga clic en el botón [Ejecutar] de “Generar clave CRT”.
Se visualizará el cuadro de diálogo de “Generar clave CRT”.
2.
Haga clic en el botón [Ejecutar].
Se iniciará la generación de la clave CRT. Cuando finalice la generación, el tamaño de la clave y la hora y fecha de generación de la clave generada se visualizarán en “Clave CRT actual”.
Nota
Para cambiar (o actualizar) la clave CRT generada, efectúe los pasos 1 al 2. La clave CRT, el certificado autofirmado y el certificado CA se validan de una vez. Cuando se cambia la clave CRT, es necesario volver a generar el certificado autofirmado o volver a solicitar el certificado CA.
Cuando se actualiza la clave CRT, se guarda el registro cronológico de la clave CRT anterior. Cuando se hace clic en el botón [Historial] de la “Clave CRT actual” en el cuadro de diálogo de “Generar clave CRT”, se visualiza el cuadro de diálogo de “Clave CRT anterior” y puede verificarse el tamaño de la clave y la hora y fecha de generación de la Cuando se hace clic en el botón [Aplicar] del cuadro de diálogo de “Clave CRT anterior”, podrá cambiarse la clave CRT actual por la anterior.
2.8.3.2 Generación del certificado autofirmado (certificado de seguridad)
IMPORTANTE
Si no se genera la clave CRT, será imposible generar el certificado autofirmado.
1.
Haga clic en el botón [Ejecutar] de “Certificado autofirmado - Generar”.
Se visualizará el cuadro de diálogo de “Certificado autofirmado - Generar”.
2.
Introduzca la información del certificado a generarse.
Elemento
Descripción
Número de caracteres disponibles
[Nombre popular]
Introduzca la dirección de la cámara o el nombre de anfitrión.
64 caracteres
[País]
Introduzca el nombre del país. (Puede omitirse.)
2 caracteres (Código de país)
[Estado]
Introduzca el nombre del estado. (Puede omitirse.)
128 caracteres
Localidad
Introduzca el nombre de la localidad. (Puede omitirse.)
128 caracteres
[Administrativo]
Introduzca el nombre de la organización. (Puede omitirse.)
64 caracteres
[Unidad administrativa]
Introduzca el nombre de la unidad de la organización. (Puede omitirse.)
64 caracteres
[Clave CRT]
Muestra el tamaño de la clave y la hora y fecha de generación de la clave actual.
-
Nota
Los caracteres disponibles para [Nombre popular], [Estado], [Localidad], [Administrativo], y [Unidad administrativa] son 0-9, A-Z, a-z y las marcas siguientes.
- . _ , + / ( )
Cuando la cámara esté conectada a Internet, introduzca el nombre de la dirección o el nombre del anfitrión para acceder a través de Internet para “Nombre popular”. En este caso, aparecerá la ventana de aviso de seguridad cada vez que se acceda localmente a la cámara aunque el certificado de seguridad esté instalado.
Cuando introduzca la dirección IPv6 para “Nombre popular”, ponga la dirección entre corchetes [ ].
Ejemplo: [2001:db8::10]
3.
Haga clic en el botón [Aceptar] después de haber introducido los elementos.
Se generará el certificado autofirmado.
Nota
La información del certificado autofirmado generado se visualizará en “Certificado autofirmado” - “Información”.
Dependiendo del estado del certificado autofirmado, se visualizará lo siguiente.
Indicación
Descripción
No generado
No se ha generado el certificado autofirmado.
Inválido (Motivo: Certificado CA instalado)
El certificado autofirmado ya ha sido generado y se ha instalado el certificado CA.
En este caso, se validará el certificado CA.
Nombre popular del certificado autofirmado
Ya se ha generado y validado el certificado autofirmado.
Cuando se hace clic en el botón [Confirmar], se visualizará la información registrada del certificado autofirmado (certificado de seguridad) en el cuadro de diálogo “Certificado autofirmado - Confirmar”.
Cuando se haga clic en el botón [Borrar], se borrará del certificado autofirmado (certificado de seguridad) generado.
Cuando se haya seleccionado “HTTP” para “Conexión”, será imposible borrar el certificado autofirmado.
2.8.3.3 Generación de la CSR (solicitud de firma de certificado)
IMPORTANTE
Si no se genera la clave CRT, será imposible generar el CSR.
Antes de generar el archivo CSR, configure de antemano los ajustes siguientes en [Opciones de Internet] del explorador de Web. Haga clic en [Opciones de Internet] de [Herramientas] de la barra del menú de Internet Explorer, y luego haga clic en la ficha [Seguridad].
Registre la cámara para [Sitios de confianza].
Haga clic en el botón [Nivel personalizado...] para abrir la ventana de [Configuración de seguridad] y marque el botón de la opción [Habilitar] de [Descarga de archivos] de debajo de [Descargas].
Haga clic en el botón [Nivel personalizado...] para abrir la ventana de [Configuración de seguridad] y marque el botón de la opción [Habilitar] de [Pedir la intervención del usuario para descargas de archivo] de debajo de [Descargas].
1.
Haga clic en el botón [Ejecutar] de “Certificado CA - Generar solicitud de firma de certificado”.
Se visualizará el cuadro de diálogo de “Certificado CA - Generar solicitud de firma de certificado”.
2.
Introduzca la información del certificado a generarse.
Elemento
Descripción
Número de caracteres disponibles
[Nombre popular]
Introduzca la dirección de la cámara o el nombre de anfitrión.
64 caracteres
[País]
Introduzca el nombre del país.
2 caracteres (Código de país)
[Estado]
Introduzca el nombre del estado.
128 caracteres
[Localidad]
Introduzca el nombre de la localidad.
128 caracteres
[Administrativo]
Introduzca el nombre de la organización.
64 caracteres
[Unidad administrativa]
Introduzca el nombre de la unidad de la organización.
64 caracteres
[Clave CRT]
Muestra el tamaño de la clave y la hora y fecha de generación de la clave actual.
Nota
Para utilizar el certificado CA, siga las solicitudes de la CA acerca de la información que deba introducirse.
Los caracteres disponibles para [Nombre popular], [Estado], [Localidad], [Administrativo], y [Unidad administrativa] son 0-9, A-Z, a-z y las marcas siguientes.
- . _ , + / ( )
3.
Haga clic en el botón [Aceptar] después de haber introducido los elementos.
Se visualizará el cuadro de diálogo de [Guardar como].
4.
Introduzca un nombre de archivo para la CSR en el cuadro de diálogo de [Guardar como] para guardarlo en el ordenador.
El archivo CSR guardado se aplicará a la CA.
IMPORTANTE
Se emitirá el certificado CA para el juego de claves CSR y CRT generadas. Si se vuelve a generar o se actualiza la clave CRT después de haberla solicitado a la CA, se invalidará el certificado CA emitido.
Nota
Esta cámara genera el archivo CSR en el formato PEM.
2.8.3.4 Instalación del certificado CA
IMPORTANTE
Si no se genera el archivo CSR, será imposible instalar el certificado CA.
Para la instalación del certificado CA, se requiere el certificado CA emitido por la CA.
1.
Haga clic en el botón [Examinar...] de “Certificado CA - Instalar certificado CA”.
Se visualizará el cuadro de diálogo de [Abrir].
2.
Seleccione el archivo del certificado CA y haga clic en el botón [Abrir]. Luego, haga clic en el botón [Ejecutar].
Se instalará el certificado CA.
Nota
El nombre de anfitrión registrado en el certificado CA instalado se visualizará en “Certificado CA - Información”. Dependiendo del estado del certificado CA, se visualizará lo siguiente.
Indicación
Descripción
Inválido
El certificado CA no está instalado.
[Nombre de anfitrión del certificado CA]
Ya se ha instalado y validado el certificado CA.
Expirado
El certificado CA ya ha expirado.
Cuando se hace clic en el botón [Confirmar], se visualizará la información registrada del certificado CA en el cuadro de diálogo “Certificado CA - Confirmar”. (Sólo se visualizará “Unidad administrativa” con un asterisco (*).)
Cuando se haga clic en el botón [Borrar], se borrará del certificado CA instalado.
Cuando se haya seleccionado “HTTPS” para “Conexión”, será imposible borrar el certificado CA.
Para actualizar el certificado CA, efectúe los pasos 1 y 2.
IMPORTANTE
Antes de borrar el certificado válido, confirme que tenga una copia de seguridad del archivo del certificado CA en el ordenador o en otro medio de grabación. La copia de seguridad del archivo del certificado CA será necesaria cuando se deba volver a instalar el certificado CA.
Cuando expire el certificado CA, la función HTTPS ya no estará disponible. Cuando se reinicie la cámara, el protocolo de conexión cambiará al de HTTP. Actualice el certificado CA antes de que expire.
La fecha de expiración del certificado CA puede verificarse haciendo doble clic en el archivo del certificado CA emitido por la CA.
2.8.3.5 Configuración del protocolo de conexión
1.
Seleccione “HTTP” o “HTTPS” para “Conexión” para determinar el protocolo utilizado para acceder a la cámara.
HTTP: Sólo está disponible la conexión HTTP.
HTTPS: Sólo está disponible la conexión HTTPS.
2.
Designe el número de puerto HTTPS que desee utilizar para “Puerto HTTPS”.
Número de puerto disponible: 1 - 65535
Ajuste predeterminado: 443
Los siguientes números de puerto no estarán disponibles porque ya se están utilizando.
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000 - 61000
Nota
Cuando se cambia el ajuste de la conexión, después de haber esperado cierto tiempo, acceda de nuevo a la cámara mediante “http://dirección IP de la cámara” o “https://dirección IP de la cámara” dependiendo del ajuste cambiado.
Cuando se utilice el certificado autofirmado:
Si se accede a la cámara utilizando el protocolo HTTPS por primera vez, se visualizará la ventana de aviso. En este caso, siga las instrucciones del asistente para instalar el certificado autofirmado (de seguridad). (→2.8.5.1 Instale el certificado de seguridad)
Cuando se utilice un certificado CA:
Instale de antemano el certificado de raíz y el certificado intermedio en el explorador utilizado. Siga las instrucciones de la CA para obtener e instalar estos certificados.
Cuando se accede a la cámara utilizando el protocolo HTTPS, es posible que el intervalo de actualización y la velocidad en fotogramas de las imágenes sean más lentos.
Cuando se accede a la cámara utilizando el protocolo HTTPS, es posible que se tarde cierto tiempo en visualizarse las imágenes.
Cuando se accede a la cámara utilizando el protocolo HTTPS, es posible que las imágenes se vean distorsionadas.
El número máximo de accesos simultáneos de usuarios varía dependiendo del tamaño máximo de la imagen y del formato de transmisión.