Gerenciamento do BACnet/SC - Metasys - LIT-12012116 - Server - Metasys UI - 7.0

Ajuda da Johnson Controls System Configuration Tool (JCT)
Product
Building Automation Systems > Graphics and Interfaces > Metasys UI
Document type
User Guide
Document number
LIT-12012116
Version
7.0
Revision date
2024-05-01

O que é o recurso Gerenciamento do BACnet/SC?

O recurso Gerenciamento do BACnet/SC permite gerenciar os certificados BACnet/SC e configurar o modo de comunicação dos dispositivos Ethernet. O recurso Gerenciamento do BACnet/SC está disponível tanto na Metasys UI quanto na JCT. Para saber mais sobre o fluxo de trabalho do BACnet/SC, ler as perguntas frequentes e obter informações de solução de problemas, consulte Fluxo de trabalho BACnet/SC - Boletim técnico (LIT-12013959) .

Quem pode acessar o recurso Gerenciamento do BACnet/SC?

Apenas os administradores podem acessar o recurso Gerenciamento do BACnet/SC. A licença Metasys BACnet/SC é necessária para que os servidores possam usar este recurso.

Como posso acessar o recurso Gerenciamento do BACnet/SC?

  1. Abra o menu do usuário.
  2. Clique em Network Security (Segurança da rede).
  3. Clique em BACnet/SC Management (Gerenciamento do BACnet/SC).
  4. Na janela Device Connection (Conexão do dispositivo), digite suas credenciais e, em seguida, toque ou clique em LOG IN (Login).
    Nota: Quando a conexão for feita, as informações da conexão serão exibidas à esquerda do botão IMPORT OPERATIONAL CERTIFICATE(S) (Importar certificados operacionais). A janela Device Connection (Conexão do dispositivo) pode ser aberta a qualquer momento clicando no link Connected to (Conectado a).

Qual é o layout do recurso Gerenciamento do BACnet/SC?

A figura e a tabela a seguir apresentam o layout do recurso Gerenciamento do BACnet/SC.
Figura 1. Gerenciamento do BACnet/SC
Tabela 1. Legendas do Gerenciamento do BACnet/SC
Número Nome Descrição
1 Dispositivos Gerencie todos os dispositivos de Ethernet e os respectivos certificados nesta guia. Esta é a guia padrão.
2 Ações Solicite certificados, importe certificados de assinatura, exclua certificados de assinatura não utilizados e configure o modo de comunicação BACnet/IP no menu Actions (Ações).
3 Configurações Contém informações básicas do site, incluindo número da porta segura, URI do hub primário SC, URI do hub de failover SC.
4 Filtro Filtre a lista de dispositivos por dispositivo de rede, modelo, modo ou data de expiração.
5 Colunas de dados Mostra os dispositivos listados por:
  • Ícone: consulte Gerenciamento do BACnet/SC
  • Data de expiração: se o dispositivo não tiver um certificado operacionais, essa será a data de expiração do certificado de assinatura, se presente. Clique na data de expiração para visualizar os detalhes do certificado.
  • Estado:
    • Normal: o dispositivo é compatível com o BACnet/SC e está online
    • Sem suporte: o dispositivo não é compatível com o BACnet/SC
    • Offline: o dispositivo está offline
    Consulte também Gerenciamento do BACnet/SC
  • Item: nome e FQR do dispositivo
  • Modelo: o nome do modelo do dispositivo
    Nota: A informação Dispositivo da família JCI será mostrada se um controlador de campo nunca tiver se comunicado com o dispositivo de supervisão.
  • Versão firmware
    Nota: A informação Dispositivo da família JCI será mostrada se um controlador de campo nunca tiver se comunicado com o dispositivo de supervisão.
  • Modo: consulte Gerenciamento do BACnet/SC
  • Solicitação de assinatura do certificado: data de uma solicitação de assinatura pendente para o certificado, se aplicável

Você pode redimensionar as colunas usando os seus cabeçalhos.
6 Importar certificados operacionais Clique neste botão para importar certificados operacionais.
Nota: Primeiro, é necessário solicitar pelo menos um certificado no menu Actions (Ações) antes de poder importar certificados operacionais. Consulte Gerenciamento do BACnet/SC para obter mais informações sobre a solicitação de certificados.
7 Ícone de atualização Clique neste ícone para atualizar o conteúdo e ver as alterações resultantes das ações realizadas no painel. As informações do resumo, como status online ou offline dos dispositivos, não são atualizadas dinamicamente.
8 Paginação Clique nas setas para mudar de página, se aplicável.

O que representam os ícones no recurso Gerenciamento da BACnet/SC?

Os ícones oferecem uma representação visual do status de expiração de um certificado. A tabela a seguir descreve os diferentes ícones.
Tabela 2. Ícones do recurso Gerenciamento BACnet/SC
Ícone Descrição do ícone
O certificado operacional do dispositivo está prestes a expirar.
O dispositivo tem apenas um certificado de assinatura presente e nenhum certificado operacional. Se só houver um certificado de assinatura presente, sua data de expiração será mostrada. Se houver múltiplos certificados de assinatura presentes, coluna Expiration Date (Data de expiração) mostrará o valor Multiple (Múltiplos).
Há um certificado operacional presente para o dispositivo.
O certificado operacional do dispositivo está prestes a expirar, mas há uma solicitação de novo certificado pendente.
Não há um certificado operacional disponível, mas o dispositivo tem uma solicitação de certificado operacional pendente.
O dispositivo não é compatível com certificados operacionais.
O certificado operacional do dispositivo expirou.
Nenhum ícone Não há nenhum certificado operacional.

O que significa uma linha desativada?

Os dispositivos para os quais você não pode realizar nenhuma ação aparecem desativados e não podem ser selecionados. Por exemplo, a linha será desativada se a versão do software não for compatível com BACnet/SC ou se o dispositivo estiver offline. Mova o cursor sobre a linha para ver porque o dispositivo não pode ser selecionado.

Qual é a diferença entre um certificado operacional e um certificado de assinatura?

O BACnet/SC exige que todos os dispositivos na infraestrutura sejam atribuídos a um certificado operacional para assegurar a segurança da comunicação. Você precisa solicitar um certificado operacional para todos os dispositivos a fim de usar o modo de comunicação BACnet/SC. Consulte as etapas detalhadas em Gerenciamento do BACnet/SC. Quando a solicitação for concluída, importe os certificados operacionais. Consulte as etapas detalhadas em Gerenciamento do BACnet/SC. Os certificados operacionais têm um prazo de expiração. Você precisa renovar os certificados operacionais antes que eles expirem, solicitando novos certificados e fazendo sua importação novamente.

O BACnet/SC também exige que todos os dispositivos sejam associados a pelo menos um certificado de assinatura. Normalmente, cada site usa um certificado de assinatura, mas o BACnet/SC permite usar um segundo certificado de assinatura para cada dispositivo a fim de facilitar a transição para outro certificado. O certificado de assinatura é utilizado pelo dispositivo para determinar a confiabilidade do certificado operacional apresentado por outro dispositivo que deseja se conectar a ele. Todos os dispositivos no site têm uma cópia de um ou dois certificados de assinatura, para que possam confiar uns nos outros. A solicitação de um certificado operacional inclui automaticamente a solicitação de um certificado de assinatura. Consulte as etapas detalhadas em Gerenciamento do BACnet/SC. Quando a solicitação for concluída, importe os certificados de assinatura. Consulte as etapas detalhadas em Gerenciamento do BACnet/SC.
Nota: É recomendado importar o certificado de assinatura antes dos certificados operacionais.

Como posso ativar o BACnet/SC nos dispositivos em um site compatível com BACnet/SC?

Este é o fluxo geral de eventos para ativar o BACnet/SC:
  1. Abra o recurso Gerenciamento do BACnet/SC na Metasys UI ou na JCT.
  2. Abra a guia Settings (Configurações) e forneça os dados comuns do site. Consulte Gerenciamento do BACnet/SC, Gerenciamento do BACnet/SC e Gerenciamento do BACnet/SC para obter detalhes.
  3. Solicite certificados de assinatura para cada dispositivo, como descrito em Gerenciamento do BACnet/SC, e obtenha os certificados de assinatura da CA local.
  4. Importe o certificado de assinatura utilizado para o site, conforme descrito em Gerenciamento do BACnet/SC
  5. Importe os certificados operacionais, conforme descrito em Gerenciamento do BACnet/SC
  6. Configure o modo de comunicação para BACnet/SC, conforme descrito em Gerenciamento do BACnet/SC
Para obter mais detalhes sobre o fluxo de trabalho e os diferentes casos de uso, consulte Fluxo de trabalho BACnet/SC - Boletim técnico (LIT-12013959) .

Como posso solicitar um certificado?

  1. Clique na guia Devices (Dispositivos), se ainda não estiver aberta.
  2. Selecione um ou mais dispositivos para os quais você deseja solicitar um certificado. Para ver uma lista completa de dispositivos, clique em FILTER > Network Device > All Devices (Filtrar dispositivo de rede todos os dispositivos).
    Nota: É possível selecionar no máximo 50 dispositivos por vez.
  3. Clique em ACTIONS > Request Certificate(s) (Solicitar certificados).
  4. Se você selecionar dispositivos que já possuem uma solicitação de assinatura de certificado (CSR) pendente, escolha se deseja substituir ou manter a CSR existente.
    Nota: Se você selecionar Overwrite (Sobrescrever) e continuar, gerará uma nova CSR, que substituirá a CSR pendente e invalidará qualquer certificado operacional baseado na CSR pendente. Se você selecionar Keep existing (Manter existente), quaisquer dispositivos com uma CSR pendente serão excluídos, como se nunca tivessem sido selecionados. Esses dispositivos são contados nos resultados No Action Taken (Nenhuma ação realizada) na etapa de confirmação do processo de solicitação.
  5. Complete os parâmetros Solicitar certificados e clique em REQUEST (Solicitar).
    Nota: Domain Name (Nome de domínio) é um campo opcional. É possível anexar um nome de domínio ao nome comum gerado automaticamente. A presença do Nome de domínio no nome comum do dispositivo pode ser exigida por uma Infraestrutura de chave pública (PKI) para que a PKI assine a CSR. Por exemplo, se o nome do dispositivo for MAC00108D0B94AE e o campo Nome de domínio estiver em branco, o nome comum gerado automaticamente na CSR será "MAC00108D0B94AE". Se você inserir jci.com no capo Nome de domínio, o nome comum na CSR será "MAC00108D0B94AE.jci.com".
  6. Clique no botão DOWNLOAD CSR(S) para fazer o download do arquivo .zip que contém as CSRs. As CSRs estão no formato Privacy Enhanced Mail (PEM – E-mail com privacidade aprimorada), cada uma é colocado em seu próprio arquivo, e todos os arquivos são compactados em um único arquivo .zip. O arquivo .zip é armazenado no caminho padrão usado pelo navegador, normalmente, a pasta Downloads na pasta de perfil do usuário no computador. O nome do arquivo segue este formato: Solicitações de assinatura de certificado_mm_dd_ano_hh_mm_ss.zip.
  7. Envie o arquivo .zip à Autoridade Certificadora (CA) responsável por assinar os certificados.
    Nota: Podem haver vários arquivos .zip, pois um CSR abrange apenas 50 dispositivos.

Como posso importar um certificado de assinatura?

  1. Clique na guia Devices (Dispositivos), se ainda não estiver aberta.
  2. Selecione um ou mais dispositivos para os quais deseja importar um certificado de assinatura.
    Nota: É possível selecionar no máximo 50 dispositivos por vez.
  3. Clique em ACTIONS > (Ações) Import Signing Certificate (Importar certificado de assinatura).
  4. Clique em Choose File (Escolher arquivo) e vá ao arquivo .pem que deseja importar.
  5. Confirme se o arquivo é de uma fonte confiável e clique em IMPORT AND APPLY (Importar e aplicar).

Como posso importar certificados operacionais?

Nota: Normalmente, ao importar um certificado para um dispositivo que já possui um, o novo certificado será assinado pela mesma CA do certificado antigo, e nenhuma etapa especial será necessária. Isso ocorre porque o período de expiração de um certificado CA é de 20 anos ou mais. No entanto, se o certificado a ser importado tiver sido assinado por uma nova CA, ela deverá ser distribuída para todos os dispositivos que estiverem usando BACnet/SC no site antes de importar certificados assinados por ela. Isso evita a interrupção da comunicação entre dispositivos que não confiarão na nova CA. Se quiser importar um certificado para um dispositivo que fala BACnet/IP, é possível colocar o CA primeiro importando o certificado de assinatura ou apenas realizar a importação dos certificados operacionais, pois isso adicionará automaticamente o CA se ele ainda não existir no dispositivo.
Para importar certificados operacionais, conclua as seguintes etapas:
  1. Clique no botão IMPORT OPERATIONAL CERTIFICATE(S) (Importar certificados operacionais) no canto superior direito do widget Gerenciamento do BACnet/SC.
  2. Clique em Choose File (Escolher arquivo) e vá para o arquivo .zip que deseja importar.
    Nota: O arquivo .zip pode conter até 50 certificados operacionais. A importação falha se o número de certificados operacionais no arquivo .zip é maior de 50.
  3. Confirme se o arquivo é de uma fonte confiável e clique em IMPORT AND APPLY (Importar e aplicar). Os certificados que passam nas verificações de validação são automaticamente atribuídos ao dispositivo especificado.
  4. Aguarde cerca de 30 segundos antes de definir o modo de comunicação no Modo apenas conexão segura.

Como posso excluir certificados de assinatura?

Importante: A exclusão do segundo certificado de assinatura opcional em um dispositivo pode causar perda de comunicação com outros dispositivos que possuem certificados operacionais assinados por ele.
  1. Clique na guia Devices (Dispositivos), se ainda não estiver aberta.
  2. Selecione um ou mais dispositivos dos quais você deseja excluir um certificado de assinatura não utilizado.
  3. Clique em ACTIONS (Ações) > Delete Unused Signing Certificate (s) (Excluir certificados de assinatura nãoutilizados).
  4. Clique em DELETE (Excluir).

Como posso visualizar os detalhes do certificado?

Para visualizar os detalhes do certificado, clique na data de expiração do dispositivo na coluna Expiration Date (Data de expiração) na guia Devices (Dispositivos) do recurso Gerenciamento do BACnet/SC. A janela Certificate Details (Detalhes do certificado) contém os detalhes de todos os certificados no dispositivo, incluindo o certificado operacional e a CA de assinatura correspondente, além de, se aplicável, outra CA de assinatura sendo usada no site. O certificado operacional de um dispositivo está aninhado sob o certificado de assinatura correspondente.
Nota: SKID é a identificação exclusiva de um certificado.

Como posso configurar o modos de comunicação BACnet/IP?

  1. Aguarde cerca de 30 segundos após a importação do certificado antes de definir o modo de comunicação.
  2. Clique na guia Devices (Dispositivos), se ainda não estiver aberta.
  3. Selecione um ou mais dispositivos para os quais deseja definir o modo de comunicação BACnet/IP.
  4. Clique em ACTIONS (Ações) > Set BACnet IP Communication Mode (Definir modo de comunicação BACnet IP).
  5. Escolha um modo para os dispositivos selecionados e clique em APPLY (Aplicar).
Nota: Definir o modo de comunicação BACnet/IP pode interromper a comunicação em seu site e os dispositivos podem ficar brevemente off-line. Pode haver algum tempo de inatividade ao definir o modo de comunicação BACnet/IP para seus dispositivos.
Nota: É uma prática recomendada ativar primeiro o modo IP e Dual SC nos dispositivos de supervisão de destino. Em seguida, ative o modo Apenas conexão segura nos controladores do equipamento. Ou é possível alterar os dispositivos de supervisão para o modo Apenas conexão segura se todos os dispositivos com os quais eles interagem também se comunicarem com Apenas conexão segura.

Preciso seguir uma ordem específica ao configurar o modo de comunicação BACnet/IP para BACnet/SC em diferentes dispositivos?

  1. Clique na guia Devices (Dispositivos), se ainda não estiver aberta.
  2. Selecione seus gerenciadores.
  3. Clique em ACTIONS (Ações) > Set BACnet IP Communication Mode (Definir modo de comunicação BACnet IP).
  4. Defina seus gerenciadores para Dual SC and IP Mode (Modo IP e Dual SC), para que eles possam se comunicar em ambos os modos, e clique em APPLY (Aplicar).
  5. Repita a etapa 1 e selecione seus controladores de equipamento IP.
  6. Clique em ACTIONS (Ações) > Set BACnet IP Communication Mode (Definir modo de comunicação BACnet IP).
  7. Defina os controladores de equipamentos como Secure Connect Only Mode (Modo Apenas conexão segura) e clique em APPLY (Aplicar).
  8. Repita a etapa 1 e selecione os gerenciadores que deseja definir como BACnet/SC.
  9. Clique em ACTIONS (Ações) > Set BACnet IP Communication Mode (Definir modo de comunicação BACnet IP).
  10. Defina os gerenciadores para o Secure Connect Only Mode (Modo Apenas conexão segura) e clique em APPLY (Aplicar).
    Importante: Para ativar o Modo Apenas conexão segura em um mecanismo, é necessário garantir que todos os controladores de equipamento mapeados para esse mecanismo se comuniquem no Modo Apenas conexão segura e que os outros gerenciadores que se comuniquem com aquele que você deseja alterar estejam no Modo Apenas conexão segura ou no Modo IP e Dual SC.

O que significam os diferentes modos de comunicação BACnet/IP?

Você pode escolher entre três modos diferentes de comunicação BACnet/IP para seus dispositivos. A tabela a seguir descreve os modos disponíveis:
Tabela 3. Modos de comunicação BACnet/IP
Modos Definição Dispositivos compatíveis
Modo Somente Ethernet IP Conexão segura BACnet (BACnet/SC) é um adendo ao protocolo BACnet. BACnet/SC é uma camada de datalink segura e criptografada para infraestruturas IP.

OAS, NAE85, LCS85,

M4-CGE04060-0,

M4-CGE09090-0,

M4-CGE09090-0H,

M4-CVE03050-0P,

MS-FAC4911-0,

MS-VMA1930-0,

SNE, SNC e NAE55xx-3x
Modo IP e Dual SC Dispositivos configurados para este modo podem se comunicar por meio de BACnet/SC com dispositivos que suportam BACnet/SC e por BACnet/IP apenas com dispositivos que suportam BACnet/IP.

Como posso definir as configurações do BACnet/SC com o recurso Gerenciamento do BACnet/SC?

Use a guia Settings (Configurações) do recurso Gerenciamento do BACnet/SC para definir as principais configurações do BACnet/SC que serão usadas automaticamente por todos os dispositivos Metasys cinco minutos depois de serem salvas ou quando os dispositivos estiverem online.

Como posso especificar o número da porta segura?

  1. Abra a guia Settings (Configurações).
  2. No campo Secure Port Number (Número de porta segura), insira o número da porta segura.
    Nota: Normalmente, o número da porta segura é o número da porta padrão (1443), mas, se a porta tiver que ser diferente, insira o número da porta que deseja usar para comunicação de soquete web segura para BACnet/SC. Essa porta é usada por todos os dispositivos Johnson Controls que não estão atuando como um hub para aceitar uma conexão direta de outro dispositivo. Normalmente, o mesmo número de porta é usado pelo Hub Primário e pelo Hub de Failover, mas isso não é obrigatório.
  3. Clique em SAVE (Salvar) para distribuir as configurações para todos os dispositivos no site que não estão substituindo as configurações globais.
    Nota: A distribuição das configurações pode levar até cinco minutos após o clique em Salvar. Verifique o objeto da Porta de rede SC em qualquer dispositivo para ver se as configurações foram distribuídas. Os atributos no objeto da Porta de rede SC a serem verificados são URI do Hub primário JCI SC, URI do Hub de failover JCI SC e Número de porta segura. Se esses valores não forem enviados em até cinco minutos, é possível alterar uma configuração global diferente para forçar o envio dos valores. Por exemplo, alterar o Período de renovação do certificado no objeto de Site força a reemissão dos dados globais.

Como posso substituir as configurações globais?

As configurações globais dos dispositivos podem ser substituídas individualmente.
  1. Abra o objeto de porta da rede para o NAE ou o objeto mapeador de objetos de porta da rede em um mapeador de dispositivos de campo.
  2. No widget Detalhes, configure o atributo Use Site Settings (Usar configurações do site) como FALSE (Falso).

Como posso especificar o hub primário SC?

É possível especificar o Hub primário SC de duas maneiras na janela Gerenciamento BACnet/SC.

Se o Hub primário SC for , conclua as seguintes etapas:
  1. Abra a guia Settings (Configurações).
  2. No campo SC Primary Hub URI (URI do Hub primário SC), selecione o dispositivo necessário na lista.
  3. Clique em SAVE (Salvar). O número da porta do campo Número de porta segura é automaticamente anexado ao nome do host ou endereço IP com um / no final.
Se o Hub primário SC for , conclua as seguintes etapas:
  1. Abra a guia Settings (Configurações).
  2. Insira o nome do host ou o endereço IP de um dispositivo que pode atuar como Hub primário SC no site.
    Nota: Se você inserir os detalhes manualmente, a entrada deverá estar de acordo com a sintaxe do URI: wss://[endereço IP ou nome do host]:, opcionalmente seguido pelo número da porta segura e /. Por exemplo: wss://10.x.xx.xxx:1443/. Para dispositivos de terceiros, a entrada também pode ser seguida por um caminho. Se você incluir um caminho, também deverá incluir um número de porta. Por exemplo: wss://xxx.xxx.xxx.xxx/443/hub

Como posso especificar o hub de failover SC?

É possível especificar o hub de failover SC de duas maneiras na jenala Gerenciamento BACnet/SC.

Se o Hub de failover SC for , conclua as seguintes etapas:
  1. Abra a guia Settings (Configurações).
  2. No campo SC Failover Hub URI (URI do Hub de failover SC), selecione o dispositivo necessário na lista.
    Nota: Seu Hub de failover SC não pode ser o mesmo que seu Hub primário SC.
  3. Clique em SAVE (Salvar). O número da porta do campo Número de porta segura é automaticamente anexado ao nome do host ou endereço IP com um / no final.
Se o Hub de failover SC for , conclua as seguintes etapas:
  1. Abra a guia Settings (Configurações).
  2. Digite o nome do host ou endereço IP de um dispositivo que pode atuar como um Hub de failover SC no site.
    Nota: Se você inserir os detalhes manualmente, a entrada deverá estar de acordo com a sintaxe do URI: wss://[endereço IP ou nome do host]:, opcionalmente seguido pelo número da porta segura e /. Por exemplo: wss://10.x.xx.xxx:1443/. Para dispositivos de terceiros, a entrada também pode ser seguida por um caminho. Se você incluir um caminho, também deverá incluir um número de porta. Por exemplo: wss://xxx.xxx.xxx.xxx/443/hub

Como posso determinar o status de expiração dos certificados?

Tanto os certificados operacionais quanto os certificados de assinatura, de maior duração, podem expirar. É possível usar as informações exibidas na guia Devices (Dispositivos) do recurso Gerenciamento do BACnet/SC para determinar o status dos certificados.

No caso de gerenciadores e controladores de campo, você também pode abrir o objeto de dispositivo ou o mapeador de dispositivos e acessar o widget Detalhe para visualizar as informações de status do certificado operacional.

Receberei um lembrete antes que meus certificados expirem?

Sim, você receberá um lembrete x dias antes da expiração do certificado de um dispositivo e, depois disso, diariamente, até que o certificado seja renovado. O lembrete é mostrado como um alarme na Atividade do sistema, no Gerenciador de alarmes e no Monitor de alarmes. Use a propriedade Período de renovação do certificado no widget Detalhe do objeto de site para configurar o início dos lembretes.
Nota: Uma alteração na configuração é automaticamente distribuída para cada dispositivo do site.

Como posso renovar certificados operacionais?

Todos os certificados operacionais podem expirar. Para evitar interrupções na comunicação, é necessário renovar os certificados operacionais antes que eles expirem. Se a CA permanecer a mesma, os certificados são renovados seguindo as mesmas etapas usadas para sua criação, mas você não precisa configurar os dados comuns do site novamente. Se a CA tiver mudado, você precisará atualizar os certificados de assinatura antes de renovar os certificados operacionais para evitar a perda de comunicação entre os dispositivos.

Como posso renovar um certificado de assinatura?

Importante: Para evitar interrupção na comunicação, os novos certificados de assinatura devem ser adicionados a todos os dispositivos no site antes que os certificados operacionais sejam atualizados e assinados com o novo certificado de assinatura.
  1. Solicite um certificado, conforme descrito em Gerenciamento do BACnet/SC
  2. Se o site já tiver dois certificados de assinatura diferentes distribuídos aos dispositivos, será necessário excluir o certificado não utilizado, como descrito em Gerenciamento do BACnet/SC, porque um site só pode ter, no máximo, dois certificados de assinatura.
  3. Após a assinatura dos certificados pela CA local, importe o certificado de assinatura, conforme descrito em Gerenciamento do BACnet/SC
Quando o novo certificado de assinatura tiver sido importando em todos os dispositivos, será possível importar novos certificados operacionais assinados pelo novo certificado de assinatura.

O recurso Gerenciamento do BACnet/SC é compatível com todos os dispositivos?

O recurso Gerenciamento do BACnet/SC só é compatível com computadores desktop.