Apêndice: Gestão de certificados e segurança - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active
Language
Português (Brasil)
Siga as etapas neste apêndice para gerenciar os certificados confiáveis no servidor Metasys ou computador de SCT e para selecionar os níveis de segurança para o site. O servidor Metasys, o computador de SCT e os gerenciadores de rede são instalados com certificados autoassinados, o que permite a comunicação de rede criptografada entre os dispositivos. Opcionalmente, o cliente pode implantar certificados confiáveis no servidor Metasys ou computador de SCT e habilitar a comunicação criptografada e confiável entre o servidor Metasys e os gerenciadores de rede. Os certificados confiáveis, instalados no computador cliente e no computador Metasys SMP ou de SCT, são fornecidos pelo departamento de TI do cliente ou por uma Autoridade de Certificação (CA).
Importante: A Johnson Controls pode auxiliar na atribuição de certificados aos dispositivos da marca Johnson Controls. Entretanto, a Johnson Controls não é uma Autoridade Certificadora e não administra certificados.

Um ícone de escudo de segurança no servidor Metasys ou login de SCT e telas de interface do usuário indicam o estado de criptografia:

  • Escudo Verde: a conexão é criptografada e confiável
  • Escudo Laranja: a conexão é criptografada, mas não confiável
  • Escudo Vermelho: a conexão está criptografada, mas o nível de segurança não pode ser verificado

Para implantar um certificado de servidor confiável no servidor Metasys ou computador do SCT, siga as Etapas de 1 a 3. Em seguida, se o departamento de TI ou CA forneceu arquivos separados para os certificados raiz e intermediários, siga a Etapa 4. Siga também a Etapa 4 se for necessário estabelecer uma relação confiável entre o computador cliente e o servidor Metasys e o computador de SCT. Se quiser estabelecer uma comunicação criptografado e confiável entre o servidor Metasys e os gerenciadores de rede, siga a Etapa 5, que explica como configurar o Site Security Level. Por último, execute a Etapa 6 se quiser verificar se todos os certificados estão em vigor.

  1. Solicitar um certificado de servidor
  2. Concluir uma solicitação de certificado de servidor
  3. Associar o certificado seguro
  4. Importar certificados raiz e intermediários
  5. Configurar Site Security Level como Encrypted and Trusted
  6. Verificar a cadeia de certificados de servidor

Para obter detalhes sobre como remover ou reassociar um certificado seguro, consulte Remover ou reassociar o certificado seguro. Para detalhes sobre como remover um certificado autoassinado da loja de certificados, consulte Removendo os certificados autoassinados na loja de certificados. Para detalhes sobre a renovação de um certificado existente, consulte Renovação de um Certificado Existente. Para obter detalhes sobre certificados de uma autoridade certificadora de terceiros, consulte Solicitação de certificados de uma autoridade certificadora de terceiros. Para obter detalhes sobre o gerenciamento de certificados em gerenciadores de rede, consulte SCT: System Configuration Tool Help (LIT-12011964).

Por último, este apêndice descreve como usar dois atributos de segurança especiais que você configurou no objeto de site do Site Director: Site Security Level e Advanced Security Enabled. Consulte as seguintes seções para obter detalhes:

Configurar Site Security Level como Encrypted and Trusted

Alterar Advanced Security Enabled para False