2.8.3 Come configurare le impostazioni HTTPS
Su questa pagina si possono configurare le impostazioni riguardanti il protocollo HTTPS che può migliorare la sicurezza della rete crittografando l’accesso alle telecamere.
Le impostazioni HTTPS possono essere configurate utilizzando il Certificato auto-firmato o utilizzando un certificato CA ottenuto indipendentemente dalla CA (CA: Certificate Authority).
 
Le impostazioni HTTPS verranno configurate con la procedura seguente.
Generazione della chiave CRT (chiave crittografica SSL) (→2.8.3.1 Generazione della chiave CRT (chiave crittografica SSL))
Generazione del CSR (Certificate Signing Request) (→2.8.3.3 Generazione del CSR (Certificate Signing Request))
Installazione del certificato CA (→2.8.3.4 Installazione del certificato CA)
Configurazione del protocollo di connessione (→2.8.3.5 Configurazione del protocollo di connessione)
Nota
Per utilizzare il certificato CA, è necessario richiedere l’approvazione e il rilascio del certificato CA da parte della CA.
È disponibile sia il certificato auto-firmato sia il Certificato CA. Se sono installati entrambi, il certificato CA verrà utilizzato anteriormente al certificato auto-firmato.
2.8.3.1 Generazione della chiave CRT (chiave crittografica SSL)
IMPORTANTE
Quando il certificato auto-firmato o il certificato CA è valido, è impossibile generare la chiave CRT.
Quando si utilizza il certificato CA, la dimensione della chiave disponibile varia a seconda della CA. Confermare anticipatamente la dimensione della chiave disponibile.
Per generare la chiave CRT, possono occorrere circa 2 minuti. Non utilizzare il browser web finché non viene completata la generazione della chiave CRT. Mentre si sta generando la chiave CRT, l’intervallo di rinfresco e la velocità della linea possono diminuire.
1.
Cliccare il pulsante [Esegui] di “Generazione chiave CRT”.
Verrà visualizzato il riquadro di dialogo “Generazione chiave CRT”.
2.
Cliccare il pulsante [Esegui].
Verrà avviata la generazione della chiave CRT. Una volta terminata la generazione, verranno visualizzate la dimensione della chiave e ora e data della generazione su “Chiave CRT attuale”.
Nota
Per cambiare (o aggiornare) la chiave CRT generata, eseguire i passaggi da 1 a 2. La chiave CRT, il certificato auto-firmato e il certificato CA sono validi come insieme. Quando si cambia la chiave CRT, è necessario rigenerare il certificato auto-firmato o richiedere nuovamente il certificato CA.
Quando viene aggiornata la chiave CRT, viene salvata la voce di registro della chiave CRT precedente. Quando si clicca il pulsante [Cronologia] di “Chiave CRT attuale” sul riquadro di dialogo “Generazione chiave CRT”, verrà visualizzato il riquadro di dialogo “Chiave CRT precedente” ed è possibile controllare la dimensione della chiave ed ora e data di generazione della chiave precedente. Quando si clicca il pulsante [Applica] sul riquadro di dialogo “Chiave CRT precedente”, è possibile sostituire la chiave CRT attuale con quella precedente.
2.8.3.2 Generazione del certificato auto-firmato (certificato di sicurezza)
IMPORTANTE
Se la chiave CRT non è stata generata, è impossibile generare il certificato auto-firmato.
1.
Cliccare il pulsante [Esegui] di “Certificato auto-firmato - Generazione”.
Verrà visualizzato il riquadro di dialogo “Certificato auto-firmato - Generazione”.
2.
Inserire le informazioni del certificato da generare.
Elemento
Descrizione
Numero di caratteri disponibile
[Nome comune]
Digitare l’indirizzo della telecamera o il nome dell’ospite.
64 caratteri
[Nazione]
Digitare il nome della nazione. (Si può omettere.)
2 caratteri (Codice della nazione)
[Provincia]
Digitare il nome della provincia. (Si può omettere.)
128 caratteri
Località
Digitare il nome della località. (Si può omettere.)
128 caratteri
[Organizzazione]
Digitare il nome dell’organizzazione. (Si può omettere.)
64 caratteri
[Unità organizzativa]
Digitare il nome dell’unità dell’organizzazione. (Si può omettere.)
64 caratteri
[Chiave CRT]
Visualizza la dimensione della chiave ed ora e data di generazione della chiave attuale.
-
Nota
I caratteri disponibili per [Nome comune], [Provincia], [Località], [Organizzazione], [Unità organizzativa] sono 0-9, A-Z, a-z ed i simboli seguenti.
- . _ , + / ( )
Quando la telecamera è collegata a Internet, digitare per “Nome comune” il nome dell’indirizzo o il nome dell’ospite per accedere via Internet. In questo caso, verrà visualizzata la finestra di avviso di protezione ogni volta che viene effettuato l’accesso locale alla telecamera, anche se è installato il certificato di sicurezza.
Quando si digita l’indirizzo IPv6 per “Nome comune”, inserire l’indirizzo tra parentesi [ ].
Esempio: [2001:db8::10]
3.
Cliccare il pulsante [OK] dopo aver inserito le voci.
Verrà generato il certificato auto-firmato.
Nota
Le informazioni del certificato auto-firmato generato verranno visualizzate su “Certificato auto-firmato” - “Informazioni”.
A seconda dello stato del certificato auto-firmato, viene visualizzato quanto segue.
Indicazione
Descrizione
Non generato
Il certificato auto-firmato non è stato generato.
Invalido (Motivo: Certificato CA installato)
Il certificato auto-firmato è già stato generato ed è stato installato il certificato CA.
In questo caso viene convalidato il certificato CA.
Nome comune del certificato auto-firmato
Il certificato auto-firmato è già stato generato e convalidato.
Quando viene cliccato il pulsante [Conferma], le informazioni registrate del certificato auto-firmato (certificato di sicurezza) verranno visualizzate nel riquadro di dialgo “Certificato auto-firmato - Conferma”.
Quando viene cliccato il pulsante [Cancella], il certificato auto-firmato (certificato di sicurezza) generato verrà cancellato.
Quando è selezionato “HTTP” per “Collegamento”, è impossibile cancellare il certificato auto-firmato.
2.8.3.3 Generazione del CSR (Certificate Signing Request)
IMPORTANTE
Se la chiave CRT non è stata generata, è impossibile generare il CSR.
Prima di generare il file CSR, configurare anticipatamente le seguenti impostazioni su [Opzioni Internet] del browser web. Cliccare [Opzioni Internet] sotto [Strumenti] sulla barra del menu di Internet Explorer, quindi cliccare la scheda [Sicurezza].
Registrare la telecamera nei [Siti attendibili].
Cliccare il pulsante [Livello personalizzato...] per aprire la finestra [Impostazioni protezione] e selezionare il pulsante di opzione [Abilita] di [Download dei file] sotto [Download].
Cliccare il pulsante [Livello personalizzato...] per aprire la finestra [Impostazioni protezione] e selezionare il pulsante di opzione [Abilita] di [Richiesta automatica download di file] sotto [Download].
1.
Cliccare il pulsante [Esegui] di “Certificato CA - Generazione CSR”.
Verrà visualizzato il riquadro di dialogo “Certificato CA - Generazione CSR”.
2.
Inserire le informazioni del certificato da generare.
Elemento
Descrizione
Numero di caratteri disponibile
[Nome comune]
Digitare l’indirizzo della telecamera o il nome dell’ospite.
64 caratteri
[Nazione]
Digitare il nome della nazione.
2 caratteri (Codice della nazione)
[Provincia]
Digitare il nome della provincia.
128 caratteri
[Località]
Digitare il nome della località.
128 caratteri
[Organizzazione]
Digitare il nome dell’organizzazione.
64 caratteri
[Unità organizzativa]
Digitare il nome dell’unità dell’organizzazione.
64 caratteri
[Chiave CRT]
Visualizza la dimensione della chiave ed ora e data di generazione della chiave attuale.
Nota
Per utilizzare il certificato CA, seguire le richieste dalla CA riguardo alle informazioni da inserire.
I caratteri disponibili per [Nome comune], [Provincia], [Località], [Organizzazione], [Unità organizzativa] sono 0-9, A-Z, a-z ed i simboli seguenti.
- . _ , + / ( )
3.
Cliccare il pulsante [OK] dopo aver inserito le voci.
Verrà visualizzato il riquadro di dialogo [Salva con nome].
4.
Inserire un nome del file per il CSR nel riquadro di dialogo [Salva con nome] per salvarlo sul PC.
Il file CSR salvato verrà sottoposto alla CA.
IMPORTANTE
Il certificato CA verrà rilasciato per l’insieme del CSR e della chiave CRT generati. Se la chiave CRT viene rigenerata o aggiornata dopo la richiesta alla CA, il certificato CA rilasciato verrà invalidato.
Nota
Questa telecamera genera il file CSR nel formato PEM.
2.8.3.4 Installazione del certificato CA
IMPORTANTE
Se il file CSR non viene generato, è impossibile installare il certificato CA.
Per l’installazione del certificato CA, è necessario il certificato CA rilasciato dalla CA.
1.
Cliccare il pulsante [Sfoglia...] di “Certificato CA - Installazione certificato CA”.
Verrà visualizzato il riquadro di dialogo [Apri].
2.
Selezionare il file del certificato CA e fare clic sul pulsante [Apri]. Quindi, cliccare il pulsante [Esegui].
Verrà installato il certificato CA.
Nota
Il nome dell’ospite registrato nel certificato CA installato verrà visualizzato su “Certificato CA - Informazioni”. A seconda dello stato del certificato CA, viene visualizzato quanto segue.
Indicazione
Descrizione
Invalido
Il certificato CA non è installato.
[Nome host del certificato CA]
Il certificato CA è già stato installato e convalidato.
Scaduto
Il certificato CA è già scaduto.
Quando si fa clic sul pulsante [Conferma], le informazioni registrate del certificato CA verranno visualizzate nella finestra di dialogo “Certificato CA - Conferma”. (Soltanto “Unità organizzativa” verrà visualizzato con un asterisco (*).)
Quando si fa clic sul pulsante [Cancella], il certificato CA installato verrà cancellato.
Quando è selezionato “HTTPS” per “Collegamento”, è impossibile cancellare il certificato CA.
Per aggiornare il certificato CA, eseguire i passaggi 1 e 2.
IMPORTANTE
Prima di cancellare il certificato CA valido, confermare che ci sia un file di backup del certificato CA sul PC o su un altro supporto. Il file di backup del certificato CA sarà necessario quando si installerà nuovamente il certificato CA.
Dal momento in cui il certificato CA scade, la funzione HTTPS non sarà più disponibile. Quando la telecamera viene riavviata, il protocollo di connessione verrà sostituito con HTTP. Aggiornare il certificato CA prima che scada.
La data di scadenza del certificato CA può essere verificata facendo clic due volte sul file del certificato CA rilasciato dalla CA.
2.8.3.5 Configurazione del protocollo di connessione
1.
Selezionare “HTTP” o “HTTPS” per “Collegamento” per determinare il protocollo utilizzato per l’accesso alla telecamera.
HTTP: Soltanto il collegamento HTTP è disponibile.
HTTPS: Soltanto il collegamento HTTPS è disponibile.
2.
Designare il numero della porta HTTPS da utilizzare in “Porta HTTPS”.
Numeri di porta disponibili: 1 - 65535
Regolazione predefinita: 443
I numeri di porta riportati di seguito non sono disponibili in quanto sono già utilizzati.
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000 - 61000
3.
Cliccare il pulsante [Imposta].
Nota
Quando si modifica l’impostazione di connessione, dopo aver atteso qualche istante, accedere nuovamente alla telecamera con “http://indirizzo IP della telecamera” o “https://indirizzo IP della telecamera” in base all’impostazione modificata.
Quando si utilizza il certificato auto-firmato:
Se si accede alla telecamera utilizzando il protocollo HTTPS per la prima volta, verrà visualizzata la finestra di avvertimento. In questo caso, seguire le istruzioni della procedura guidata per installare il certificato auto-firmato (di sicurezza). (→2.8.5.1 Installazione del certificato di sicurezza)
Quando si utilizza il certificato CA:
Installare anticipatamente il certificato radice ed il certificato intermedio sul browser utilizzato. Seguire le istruzioni della CA per come ottenere ed installare questi certificati.
Quando si accede alla telecamera utilizzando il protocollo HTTPS, l’intervallo di rinfresco ed il frame rate delle immagini possono diminuire.
Quando si accede alla telecamera utilizzando il protocollo HTTPS, può occorrere tempo per visualizzare le immagini.
Quando si accede alla telecamera utilizzando il protocollo HTTPS, le immagini possono essere distorte.
Il numero massimo di accessi contemporanei degli utenti varia a seconda della dimensione massima dell’immagine e del formato di trasmissione.