Solicitud de certificados BACnet/SC - Metasys - LIT-12013959 - BACnet Secure Connect Router - 12.0

Boletín técnico de flujos de trabajo de BACnet/SC

Product
Document type
Technical Bulletin
Document number
LIT-12013959
Version
12.0
Revision date
2023-03-07
Product status
Active

Utilice la función Administración de BACnet/SC que forma parte de la IU de Metasys o de la herramienta de configuración de sistemas de Johnson Controls (JCT ) para administrar sus certificados.

Importante: Antes de completar estos pasos, asegúrese de que no haya ninguna solicitud de firma de certificado (CSR) pendiente. Una nueva CSR anula cualquier certificado BACnet/SC que se hubiera solicitado anteriormente. Esto podría resultar frustrante para el cliente, ya que podría tener que pagar dos veces por los nuevos certificados.

Para solicitar certificados desde la ventana de administración de BACnet/SC, siga estos pasos:

  1. Haga clic en la pestaña Dispositivos si aún no está abierta.
  2. Seleccione uno o varios dispositivos para los que desee solicitar un certificado. Para ver la lista completa de dispositivos pulse FILTRO > Dispositivo de red > Todos los dispositivos.
    Nota: Puede seleccionar un máximo de 50 dispositivos a la vez.
  3. Haga clic en ACCIONES > Solicitar certificado(s).
  4. Si selecciona dispositivos que ya tienen una Solicitud de firma de certificado (CSR) pendiente, elija entre sobrescribir o mantener la CSR existente.
    Nota: Si selecciona Sobrescribir y continuar, generará una nueva CSR, que sustituirá a la CSR pendiente e invalidará cualquier certificado operativo que esté basado en la CSR pendiente. Si selecciona Mantener existente, los dispositivos que tengan una CSR pendiente quedarán excluidos, como si nunca hubieran sido seleccionados. Estos dispositivos se contabilizan en los resultados de No se ha tomado ninguna acción en la fase de confirmación del proceso de solicitud.
  5. Rellene los parámetros de Solicitud de certificados y haga clic en SOLICITAR.
    Nota: El Nombre de dominio es un campo opcional. Puede añadir un nombre de dominio al nombre común generado automáticamente. La presencia del nombre de dominio en el nombre común del dispositivo puede ser requerida por una infraestructura de clave pública (PKI) para que esta firme la CSR. Por ejemplo, si el nombre del dispositivo es MAC00108D0B94AE y el campo Nombre de dominio está en blanco, el nombre común autogenerado en la CSR es "MAC00108D0B94AE". Si introduce jci.com en el campo Nombre de dominio, el nombre común en la CSR es "MAC00108D0B94AE.jci.com".
  6. Pulse el botón DESCARGAR CSR(S) para descargar un archivo .zip que contiene las CSR. Las CSR están en un formato de correo de privacidad mejorada (PEM), cada una se coloca en su propio archivo y todos los archivos se comprimen en un único archivo .zip . El archivo .zip se almacena en la ruta predeterminada que utiliza el navegador, normalmente la carpeta Descargas de la carpeta del perfil del usuario en el equipo. El nombre del archivo sigue este formato: Solicitudes de firma de certificados_mm_dd_año_hh_mm_ss.zip.
  7. Envíe el archivo .zip a la autoridad de certificación (CA) encargada de firmar los certificados.
    Nota: Puede haber varios archivos .zip , ya que una CSR solo cubre 50 dispositivos.