Saltar al contenido principal

DOCUMENTACIÓN CON IA

¿Qué desea saber?

Configuración de HTTPS

Tiempo: 10 minutos

Por defecto, el OV10i ofrece su interfaz web a través de HTTP simple. Si la política de seguridad de su red requiere conexiones cifradas, puede habilitar HTTPS (SSL/TLS) para asegurar toda la comunicación entre el navegador y la cámara. Esta guía le guiará a través de crear un certificado, habilitar HTTPS y manejar las advertencias de confianza del navegador.

:::nota ¿Cuándo necesita HTTPS? La mayoría de las configuraciones en planta funcionan bien con HTTP ya que la cámara se encuentra en una red local aislada. HTTPS es principalmente necesario cuando:

  • Su equipo de TI o seguridad requiere tráfico cifrado en todos los dispositivos
  • La cámara es accesible entre segmentos de red o a través de una VPN
  • Debe cumplir con requisitos de conformidad (p. ej., IEC 62443) :::

Paso 1: Abrir la Configuración de HTTPS

Vaya a Configuración del Sistema en la barra lateral izquierda, luego haga clic en la pestaña Configuración de HTTPS.

Pestaña Configuración de HTTPS en Configuración del Sistema que muestra el interruptor Habilitar SSL/TLS y la sección Gestión de Certificados

Verá dos secciones principales:

SecciónPropósito
Enable SSL/TLSInterruptor maestro para activar o desactivar HTTPS
Certificate ManagementCrear, importar o administrar certificados SSL

Debe crear o importar un certificado antes de habilitar HTTPS. El interruptor requiere al menos un certificado activo para funcionar.

Paso 2: Añadir un certificado

Haga clic en + Add Certificate para abrir el asistente de certificado. El asistente tiene tres pasos: Select Type, Details, y Confirm.

Elija el tipo de certificado

La cámara admite tres tipos de certificados:

Tipo de certificado desplegable que muestra las opciones Self-Signed Certificate, PKCS#12 Certificate y Separate Certificate & Key Files

TipoIdeal paraQué necesitas
Self-Signed CertificateConfiguración rápida, pruebas, redes aisladasNada, la cámara genera todo
PKCS#12 Certificate (.p12/.pfx)Entornos empresariales con un certificado CA incluido en un único archivoUn archivo .p12 o .pfx y su contraseña
Separate Certificate & Key FilesEntornos empresariales donde tu CA proporciona archivos separadosUn archivo de certificado (.crt/.pem) y un archivo de clave privada (.key/.pem)

Opción A: Certificado autofirmado (recomendado para la mayoría de usuarios)

Seleccione Self-Signed Certificate del desplegable y haga clic en Next.

Rellene los detalles del certificado:

Formulario de certificado autofirmado con campos Nombre del Certificado, Nombre Común, Dirección IP, Organización y Caducidad

CampoQué ingresarRequerido
Certificate NameUna etiqueta amigable (p. ej., "My Camera Certificate")
Common Name (CN)La dirección IP o nombre de host que usa para acceder a la cámara (p. ej., 192.168.0.101)
IP AddressLa dirección IP de la cámara (p. ej., 192.168.0.101)No
Organization (O)El nombre de su empresaNo
Organizational Unit (OU)Departamento o equipoNo
Country (C)Código de paísNo
Expiration (days)Cuánto tiempo es válido el certificado. Por defecto es 365No

:::advertencia El Nombre común debe coincidir exactamente con su método de acceso El Nombre común debe coincidir exactamente con la forma en que accede a la cámara en su navegador. Si navega a 192.168.0.101, configure el CN en 192.168.0.101. Si accede a un nombre de host como ov10i-line4.factory.local, úselo como CN en su lugar. Un desajuste provocará advertencias de seguridad del navegador incluso después de confiar en el certificado. :::

Haga clic en Next para revisar la pantalla de confirmación:

Pantalla de confirmación que muestra que el certificado se creará y se establecerá como activo

La confirmación le indica:

  • que el certificado será creado y establecido como activo
  • si HTTPS está actualmente deshabilitado, el certificado se crea pero no se utiliza hasta que habilite HTTPS

Haga clic en Finish para crear el certificado.

Reinicio de la cámara

Si este es su primer certificado, crearlo reiniciará el servidor web de la cámara. Es posible que pierda temporalmente la conexión de su navegador. Espere unos segundos y actualice la página.

Opción B: Certificado PKCS#12 (.p12/.pfx)

Si la Autoridad de Certificación (CA) de su organización le ha emitido un paquete PKCS#12:

  1. Seleccione PKCS#12 Certificate (.p12/.pfx) y haga clic en Next
  2. Ingrese un Certificate Name (etiqueta amigable)
  3. Haga clic en Upload PKCS#12 File y seleccione su archivo .p12 o .pfx
  4. Ingrese la Password que protege el archivo PKCS#12
  5. Haga clic en Next, luego en Finish

Formulario de certificado PKCS#12 con botón de carga y campo de contraseña

Opción C: Archivos de Certificado y Clave Separados

Si su CA proporcionó archivos de certificado y clave separados:

  1. Seleccione Separate Certificate & Key Files y haga clic en Next
  2. Ingrese un Certificate Name
  3. Haga clic en Upload Certificate File y seleccione su certificado público (.crt, .pem)
  4. Haga clic en Upload Private Key File y seleccione su clave privada (.key, .pem)
  5. Si la clave privada está protegida por contraseña, ingrese la Key Password
  6. Haga clic en Next, luego en Finish

Formulario de archivos separados con carga de certificado, carga de clave privada y contraseña opcional de la clave

Paso 3: Habilitar HTTPS

Una vez que tenga al menos un certificado, active el interruptor Enable SSL/TLS para encender HTTPS.

Ayuda de Enable SSL/TLS que muestra "Secure communication using HTTPS"

Después de activarlo:

  • La cámara comenzará a servir páginas a través de HTTPS (puerto 443)
  • HTTP (puerto 80) permanece disponible por defecto, por lo que no perderá el acceso
  • La barra de direcciones de su navegador cambiará de http:// a https://

Navegue a la cámara usando HTTPS:

https://192.168.0.101

Paso 4: Manejar las advertencias de confianza del navegador

Certificados autofirmados

Cuando acceda por primera vez a la cámara mediante HTTPS con un certificado autofirmado, su navegador mostrará una advertencia de seguridad. Esto es normal y esperado ya que el certificado no fue emitido por una CA de confianza pública.

En Chrome:

  1. Haga clic en Avanzado
  2. Haga clic en Continuar a 192.168.0.101 (no seguro)

En Firefox:

  1. Haga clic en Avanzado...
  2. Haga clic en Aceptar el riesgo y continuar

En Edge:

  1. Haga clic en Avanzado
  2. Haga clic en Continuar a 192.168.0.101 (no seguro)
Confiar en el certificado de forma permanente

Para evitar ver la advertencia cada vez, puede agregar el certificado autofirmado de la cámara al almacén de certificados de confianza de su sistema operativo:

Windows: Abra la URL de la cámara en Chrome, haga clic en el candado/ícono de advertencia en la barra de direcciones, exporte el certificado, luego impórtelo en "Trusted Root Certification Authorities" usando certmgr.msc.

macOS: Abra la URL de la cámara en Safari o Chrome, haga clic en el candado/ícono de advertencia, exporte el certificado, luego haga doble clic en el archivo .cer para añadirlo a Keychain Access. Configúrelo como "Confiar siempre".

Linux: Copie el certificado a /usr/local/share/ca-certificates/ y ejecute sudo update-ca-certificates.

Certificados firmados por CA

Si importó un certificado de una CA de confianza (vía PKCS#12 o archivos separados), su navegador debería confiar en él automáticamente sin advertencias, siempre y cuando:

  • la cadena de certificados esté completa (incluya certificados intermedios)
  • el Nombre Común o el Nombre Alternativo del Sujeto (SAN) coincidan con la URL que está utilizando
  • el certificado no haya expirado

Solución de problemas

Problemas comunes de HTTPS y soluciones
ProblemaQué intentar
No se puede alcanzar la cámara después de habilitar HTTPSPruebe tanto http:// como https:// en su navegador. HTTP debería seguir disponible como alternativa
El navegador muestra "NET::ERR_CERT_COMMON_NAME_INVALID"El Nombre común en el certificado no coincide con la URL. Cree un certificado nuevo con el CN correcto
El navegador muestra "NET::ERR_CERT_DATE_INVALID"El certificado ha expirado. Cree un certificado nuevo o importe uno actualizado
Pierde acceso después de cambiar la IP de la cámaraSi la nueva IP no coincide con el CN del certificado, verá advertencias. Cree un certificado que coincida con la nueva IP o acceda vía HTTP para realizar cambios
La carga de PKCS#12 fallaVerifique que el archivo sea un .p12 o .pfx válido y que la contraseña sea correcta

:::advertencia Cambios de red con HTTPS habilitado Si cambia la dirección IP de la cámara o el nombre de host mientras HTTPS está habilitado, podría perder acceso si la nueva dirección no coincide con el Common Name del certificado. Asegúrese siempre de que CN de su certificado coincida con su método de acceso previsto, o mantenga HTTP habilitado como respaldo mientras realiza cambios de red. :::

API Reference

La cámara expone dos endpoints REST para la gestión programática de HTTPS:

Llamadas API incorrectas al endpoint de protocolos pueden deshabilitar tanto HTTP como HTTPS, bloqueando completamente la interfaz web de la cámara. Mantenga siempre al menos un protocolo habilitado. Si tiene dudas sobre alguna configuración de API, contacte a support@overview.ai antes de realizar cambios.

Obtener estado del protocolo

curl http://192.168.0.101/edge/web_server/protocols

Respuesta:

{
  "http": true,
  "https": false
}

Listar certificados

curl http://192.168.0.101/edge/certificates

Respuesta (cuando no existen certificados):

[]

Lista de verificación de conexión

  • Certificado creado o importado en Configuración del Sistema > Configuración de HTTPS
  • El interruptor Enable SSL/TLS está activado
  • El navegador navega con éxito a https://<camera-ip>
  • Advertencia de confianza del navegador gestionada (autofirmado) o ausente (firmado por CA)

Su cámara ya está asegurada con HTTPS. Para detalles de configuración de red, consulte Configuración de Red.