Apéndice: Administración y seguridad de certificados - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active
Nota: Para obtener más información sobre la gestión de certificados BACnet/SC, consulte la BACnet/SC Workflow Technical Bulletin (LIT-12013959 ).
Siga los pasos de este apéndice para gestionar los certificados de confianza del equipo con Metasys Server o SCT, y para seleccionar los niveles de seguridad del sitio. El servidor Metasys, el equipo con SCT y los motores de Red se instalan con certificados autofirmados, lo que permite la comunicación de Red cifrada entre los dispositivos. Opcionalmente, puede desplegar certificados de confianza en el servidor Metasys o en el equipo con SCT y habilitar la comunicación cifrada y de confianza entre el servidor Metasys y los motores de Red. Los certificados de confianza, instalados en el equipo cliente y en el equipo con SMP o SCT de Metasys, son proporcionados por el departamento de TI del cliente o una autoridad de certificación (CA).
Importante: Johnson Controls puede ayudar en la asignación de certificados a los dispositivos de la marca Johnson Controls. Sin embargo, Johnson Controls no es una autoridad de certificación y no gestiona los certificados.

Un icono de escudo de seguridad en el servidor de Metasys o en las pantallas de inicio de sesión y de la interfaz de usuario de SCT indica el estado de cifrado:

  • Protección verde: la conexión está cifrada y de confianza
  • Blindaje naranja: la conexión está cifrada, pero no es de confianza
  • Blindaje roja: la conexión está cifrada, pero el nivel de seguridad no puede verificarse

Para implementar un certificado de confianza de servidor en el servidor Metasys o en el equipo con SCT, siga Pasos 1-3. A continuación, si el departamento de TI o la CA han proporcionado archivos separados para los certificados raíz e intermedio, siga Paso 4. También siga Paso 4 si necesita establecer una relación de confianza entre el equipo cliente y el servidor Metasys y el equipo con SCT. Si desea establecer cifrado y de confianza comunicación entre el servidor Metasys y los motores de Red, siga Paso 5, lo que explica cómo configurar el nivel de seguridad del sitio. Por último, realice Paso 6 si desea verificar todos los certificados en su lugar.

  1. Solicitud de un certificado de servidor
  2. Completar una solicitud de certificado de servidor
  3. Vinculación del certificado seguro
  4. Importar certificados raíz e intermedios
  5. Configuración del nivel de seguridad del sitio en cifrado y fiable
  6. Verificación de la cadena de certificados del servidor

Para obtener más información sobre cómo eliminar o volver a vincular un certificado seguro, consulte Eliminar o volver a vincular el certificado seguro. Para obtener más información sobre cómo eliminar un certificado autofirmado del almacén de certificados, consulte Eliminación de los certificados autofirmados del almacén de certificados. Para obtener más información sobre la renovación de un certificado existente, consulte Renovación de un certificado existente. Para obtener más información sobre los certificados de una autoridad de certificación de terceros, consulte Solicitud de certificados a una autoridad de certificación de terceros. Para obtener más información sobre la gestión de certificados en los motores de Red, consulte SCT: System Configuration Tool Help (LIT-12011964).

Por último, este apéndice describe cómo utilizar dos atributos de seguridad especiales que se configuran en el objeto Sitio del Director de Sitio, Site Security Level y Advanced Security Enabled. Consulte los detalles en las siguientes secciones:

Configuración del nivel de seguridad del sitio en cifrado y fiable

Cambio de seguridad avanzada habilitada en Falso