Distribución manual de certificados - Metasys - LIT-12013959 - BACnet Secure Connect Router - 12.0

Boletín técnico de flujos de trabajo de BACnet/SC

Product
Document type
Technical Bulletin
Document number
LIT-12013959
Version
12.0
Revision date
2023-03-07
Product status
Active

Por qué y cuándo se efectúa esta tarea

Metasys en la versión 12.0 admite un enfoque manual para la administración de certificados. Utilice la función Administración de BACnet/SC que forma parte de la IU de Metasys o JCT para administrar sus certificados. Para obtener más información sobre la función de administración de BACnet/SC, consulte Administración de BACnet/SC en Metasys UI Help (LIT-12011953) o Johnson Controls System Configuration Tool (JCT) Help (LIT-12012116) .

La siguiente figura describe el flujo de trabajo de la distribución manual de certificados. Los números se refieren a los pasos que aparecen bajo la figura.
Figura 1. Flujo de trabajo de distribución manual de certificados BACnet/SC
Los siguientes pasos resumen el flujo de trabajo de la distribución manual de certificados. Consulte los temas referenciados para conocer más detalles.

Procedimiento

  1. Confirme que los dispositivos para los que desea configurar BACnet/SC estén en línea. Confirme que los controladores de equipos IP estén en la versión de firmware 10.0 o superior y que estén integrados en uno de los dispositivos de supervisión.
  2. Conéctese al sitio y configure la información común del sitio. Consulte Configuración de los ajustes del sitio BACnet/SC para obtener más detalles.
  3. La función de administración de BACnet/SC muestra una lista de dispositivos y su estado de certificación. Seleccione los dispositivos para los que desee certificados.
  4. Solicite certificados para los dispositivos seleccionados y descargue el archivo .zip de Solicitud de firma de certificado (CSR) creado automáticamente. Consulte Solicitud de certificados BACnet/SC para obtener más detalles.
    Nota: Puede seleccionar un máximo de 50 dispositivos a la vez desde una página en la función de administración de BACnet/SC. Repita el paso 4 si necesita certificados para más de 50 dispositivos.
  5. Envíe por correo electrónico los archivos .zip de la CSR a la autoridad de certificación (CA). La CA crea un certificado operativo para cada dispositivo del sitio y un certificado de firma para confirmar que los dispositivos forman parte del sitio y pueden confiar los unos en los otros.
    Nota: Si su sitio es un sitio BACnet/SC existente incluya una captura de pantalla de un certificado operativo de un dispositivo existente (SMP > Vista experta). Esto se utiliza como comprobación de que la misma CA que proporcionó los certificados operativos existentes es la misma CA que está proporcionando los nuevos certificados operativos. Si la CA equivocada proporciona los certificados operativos, los nuevos dispositivos no podrán comunicarse con los existentes.
  6. Reciba un correo electrónico de la CA con los certificados operativos y el certificado de firma.
    Importante: Si se trata de un nuevo sitio BACnet/SC, omita el paso 7 y vaya al paso 8. Si se trata de un sitio BACnet/SC con una CA existente, vaya al paso 7 y luego al paso 8.
  7. Si la CA que firmó los certificados operativos no está en uso por los dispositivos del sitio (no suele ser el caso), importe el certificado de firma de la nueva CA a todos los dispositivos. Consulte Importación del certificado de firma BACnet/SC para obtener más detalles.
    Nota: Si los archivos se devuelven en formato .pem, combine los archivos en un archivo .zip para realizar la importación.
  8. Importar certificados operativos Consulte Importación de certificados operativos BACnet/SC para obtener más detalles.
    Nota: Si se devuelven varios archivos . zip, repita el paso 8 para cada archivo .zip.

Resultados

El sistema distribuye automáticamente los certificados a los dispositivos correctos. Espere unos 30 segundos a que se complete la distribución. Cuando se hayan colocado los certificados en todos los dispositivos que hablarán BACnet/SC, podrá configurar el modo de comunicación en BACnet/SC. Consulte Configuración del modo de comunicación para obtener más detalles.