Saltar al contenido principal

DOCUMENTACIÓN CON IA

¿Qué desea saber?

HTTPS Configuration

Tiempo: 10 minutos

Por defecto, el OV20i sirve su interfaz web a través de HTTP sin cifrado. Si la política de seguridad de su red exige conexiones cifradas, puede habilitar HTTPS (SSL/TLS) para asegurar toda la comunicación entre el navegador y la cámara. Esta guía le guiará para crear un certificado, habilitar HTTPS y manejar las advertencias de confianza del navegador.

:::nota ¿Cuándo necesitas HTTPS? La mayoría de las configuraciones en planta funcionan bien con HTTP ya que la cámara se encuentra en una red local aislada. HTTPS es principalmente necesario cuando:

  • Tu equipo de TI o seguridad exige tráfico cifrado en todos los dispositivos
  • La cámara es accesible entre segmentos de red o a través de una VPN
  • Necesita cumplir con requisitos de cumplimiento (p. ej., IEC 62443) :::

Paso 1: Abrir la Configuración de HTTPS

Navegue a Configuración del Sistema en la barra lateral izquierda, luego haga clic en la pestaña Configuración de HTTPS.

Pestaña Configuración de HTTPS en Configuración del Sistema mostrando el conmutador Habilitar SSL/TLS y la sección Gestión de Certificados

Verá dos secciones principales:

SecciónPropósito
Habilitar SSL/TLSConmutador maestro para activar o desactivar HTTPS
Gestión de CertificadosCrear, importar o gestionar certificados SSL

Debe crear o importar un certificado antes de habilitar HTTPS. El conmutador requiere al menos un certificado activo para funcionar.

Paso 2: Agregar un certificado

Haga clic en + Agregar Certificado para abrir el asistente de certificado. El asistente tiene tres pasos: Seleccionar Tipo, Detalles y Confirmar.

Elija el tipo de certificado

La cámara admite tres tipos de certificados:

Desplegable de tipo de certificado que muestra Opciones: Certificado autofirmado, Certificado PKCS#12 y Archivos de Certificado y Clave por separado

TipoMejor paraLo que necesitas
Certificado autofirmadoConfiguración rápida, pruebas, redes aisladasNada, la cámara genera todo
Certificado PKCS#12 (.p12/.pfx)Entornos empresariales con un certificado CA incluido en un solo archivoUn archivo .p12 o .pfx y su contraseña
Archivos de Certificado y Clave por SeparadoEntornos empresariales donde tu CA proporciona archivos por separadoUn archivo de certificado (.crt/.pem) y un archivo de clave privada (.key/.pem)

Opción A: Certificado Autofirmado (recomendado para la mayoría de usuarios)

Seleccione Certificado autofirmado del desplegable y haga clic en Siguiente.

Complete los detalles del certificado:

Formulario de certificado autofirmado con campos Nombre del certificado, Nombre común, Dirección IP, Organización y Fecha de expiración

CampoQué debes ingresarRequerido
Nombre del certificadoUna etiqueta amigable (p. ej., "Certificado de mi cámara")
Nombre común (CN)La dirección IP o nombre de host que usas para acceder a la cámara (p. ej., 192.168.0.101)
Dirección IPLa dirección IP de la cámara (p. ej., 192.168.0.101)No
Organización (O)Nombre de tu empresaNo
Unidad Organizativa (OU)Departamento o nombre del equipoNo
País (C)Código de paísNo
Expiración (días)Cuánto tiempo será válido el certificado. Por defecto es 365No

:::advertencia El Nombre común debe coincidir exactamente con su método de acceso El Nombre común debe coincidir exactamente con la forma en que accede a la cámara en su navegador. Si accede a 192.168.0.101, configure el CN como 192.168.0.101. Si accede a un nombre de host como ov20i-line4.factory.local, úselo como CN en su lugar. Una discordancia provocará advertencias de seguridad del navegador incluso después de confiar en el certificado. :::

Haga clic en Siguiente para revisar la pantalla de confirmación:

Pantalla de confirmación mostrando que el certificado será creado y establecido como activo

La confirmación indica:

  • El certificado será creado y configurado como activo
  • Si HTTPS está desactivado actualmente, el certificado se crea pero no se utiliza hasta que habilite HTTPS

Haga clic en Finalizar para crear el certificado.

:::precaución Reinicio de la cámara Si este es su primer certificado, crearlo reiniciará el servidor web de la cámara. Es posible que pierda temporalmente la conexión de su navegador. Espere unos segundos y actualice la página. :::

Opción B: Certificado PKCS#12 (.p12/.pfx)

Si la Autoridad de Certificación (CA) de su organización le ha emitido un paquete PKCS#12:

  1. Seleccione Certificado PKCS#12 (.p12/.pfx) y haga clic en Siguiente
  2. Ingrese un Nombre del certificado (etiqueta descriptiva)
  3. Haga clic en Cargar Archivo PKCS#12 y seleccione su archivo .p12 o .pfx
  4. Ingrese la Contraseña que protege el archivo PKCS#12
  5. Haga clic en Siguiente, luego en Finalizar

Formulario de certificado PKCS#12 con botón de carga y campo de contraseña

Opción C: Archivos de Certificado y Clave por Separado

Si su CA proporcionó archivos de certificado y clave por separado:

  1. Seleccione Archivos de Certificado y Clave por Separado y haga clic en Siguiente
  2. Ingrese un Nombre del certificado
  3. Haga clic en Cargar Archivo de Certificado y seleccione su certificado público (.crt, .pem)
  4. Haga clic en Cargar Archivo de Clave Privada y seleccione su clave privada (.key, .pem)
  5. Si la clave privada tiene contraseña, ingrese la Contraseña de Clave
  6. Haga clic en Siguiente, luego en Finalizar

Formulario de archivos separados con carga de certificado, carga de clave privada y contraseña de clave opcional

Paso 3: Habilitar HTTPS

Una vez que tenga al menos un certificado, active el conmutador Habilitar SSL/TLS.

Tooltip de Habilitar SSL/TLS que muestra "Comunicación segura mediante HTTPS"

Después de habilitar:

  • La cámara comenzará a servir páginas a través de HTTPS (puerto 443)
  • HTTP (puerto 80) permanece disponible por defecto, por lo que no perderá el acceso
  • La barra de direcciones de su navegador cambiará de http:// a https://

Navegue a la cámara usando HTTPS:

https://192.168.0.101

Paso 4: Manejar advertencias de confianza del navegador

Certificados autofirmados

Cuando acceda por primera vez a la cámara vía HTTPS con un certificado autofirmado, su navegador mostrará una advertencia de seguridad. Esto es normal y esperado, ya que el certificado no fue emitido por una CA de confianza pública.

En Chrome:

  1. Haga clic en Avanzado
  2. Haga clic en Proceder a 192.168.0.101 (no seguro)

En Firefox:

  1. Haga clic en Avanzado...
  2. Haga clic en Aceptar el riesgo y continuar

En Edge:

  1. Haga clic en Avanzado
  2. Haga clic en Continuar a 192.168.0.101 (no seguro)
Confiar permanentemente en el certificado

Para evitar ver la advertencia cada vez, puede añadir el certificado autofirmado de la cámara al almacén de certificados de confianza de su sistema operativo:

Windows: Abra la URL de la cámara en Chrome, haga clic en el ícono de candado/advertencia en la barra de direcciones, exporte el certificado y, después, impórtelo en "Autoridades de Certificación Raíz Confiables" usando certmgr.msc.

macOS: Abra la URL de la cámara en Safari o Chrome, haga clic en el candado/advertencia, exporte el certificado y, luego, haga doble clic en el archivo .cer para añadirlo a Keychain Access. Establezcalo como "Confiar siempre".

Linux: Copie el certificado a /usr/local/share/ca-certificates/ y ejecute sudo update-ca-certificates.

Certificados firmados por CA

Si importó un certificado de una CA confiable (mediante PKCS#12 o archivos por separado), su navegador debe confiar en él automáticamente sin mostrar advertencias, siempre y cuando:

  • la cadena de certificados esté completa (incluye certificados intermedios)
  • el Nombre común o SAN coincida con la URL que está usando
  • el certificado no haya expirado

Resolución de problemas

Problemas y soluciones comunes de HTTPS
ProblemaQué intentar
No se puede acceder a la cámara después de habilitar HTTPSPruebe con http:// y https:// en su navegador. HTTP debe seguir disponible como respaldo
El navegador muestra "NET::ERR_CERT_COMMON_NAME_INVALID"El Nombre común del certificado no coincide con la URL. Cree un certificado nuevo con el CN correcto
El navegador muestra "NET::ERR_CERT_DATE_INVALID"El certificado ha expirado. Cree un certificado nuevo o importe uno actualizado
Perdió acceso tras cambiar la IP de la cámaraSi la nueva IP no coincide con el CN del certificado, verá advertencias. Cree un certificado que coincida con la nueva IP, o acceda vía HTTP para realizar cambios
Error al subir PKCS#12Verifique que el archivo sea un .p12 o .pfx válido y que la contraseña sea correcta

:::advertencia Cambios de red con HTTPS habilitado Si cambia la dirección IP o el nombre de host de la cámara mientras HTTPS está habilitado, podría perder acceso si la nueva dirección no coincide con el Nombre común del certificado. Asegúrese siempre de que el CN de su certificado coincida con su método de acceso planificado, o mantenga HTTP habilitado como respaldo mientras realiza cambios de red. :::

API Reference

La cámara expone dos endpoints REST para la gestión de HTTPS programática:

Las llamadas API incorrectas al endpoint de protocolos pueden deshabilitar tanto HTTP como HTTPS, bloqueándole por completo el acceso a la interfaz web de la cámara. Mantenga siempre al menos un protocolo habilitado. Si no está seguro de algún ajuste de API, contacte a support@overview.ai antes de realizar cambios.

Obtener estado del protocolo

curl http://192.168.0.101/edge/web_server/protocols

Respuesta:

{
  "http": true,
  "https": false
}

Listar certificados

curl http://192.168.0.101/edge/certificates

Respuesta (cuando no existen certificados):

[]

Lista de verificación de conexión

  • Certificado creado o importado en Configuración del Sistema > Configuración de HTTPS
  • Conmutador Habilitar SSL/TLS está activado
  • Navegador navega a https://<camera-ip> con éxito
  • Advertencia de confianza del navegador gestionada (autofirmado) o ausente (firmado por CA)

Su cámara ya está protegida con HTTPS. Para detalles de configuración de red, vea Configuración de Red.