Saltar al contenido principal

DOCUMENTACIÓN CON IA

¿Qué desea saber?

HTTPS Configuration

Tiempo: 10 minutos

Por defecto, el OV80i sirve su interfaz web sobre HTTP sin cifrar. Si la política de seguridad de su red requiere conexiones cifradas, puede habilitar HTTPS (SSL/TLS) para asegurar toda la comunicación entre el navegador y la cámara. Esta guía le guiará en la creación de un certificado, la habilitación de HTTPS y la gestión de advertencias de confianza del navegador.

¿Cuándo se necesita HTTPS?

La mayoría de las configuraciones en piso de fábrica funcionan bien con HTTP, ya que la cámara se encuentra en una red local aislada. HTTPS es principalmente necesario cuando:

  • Su equipo de TI o de seguridad exige tráfico cifrado en todos los dispositivos
  • La cámara es accesible a través de segmentos de red o mediante una VPN
  • Necesita cumplir requisitos de conformidad (p. ej., IEC 62443)

Paso 1: Abrir la Configuración de HTTPS

Vaya a System Settings en la barra lateral izquierda, luego haga clic en la pestaña HTTPS Configuration.

HTTPS Configuration tab in System Settings showing the Enable SSL/TLS toggle and Certificate Management section

Verá dos secciones principales:

SecciónPropósito
Enable SSL/TLSConmutador maestro para activar o desactivar HTTPS
Certificate ManagementCrear, importar o gestionar certificados SSL
aviso

Debe crear o importar un certificado antes de habilitar HTTPS. El conmutador requiere al menos un certificado activo para funcionar.

Paso 2: Agregar un certificado

Haga clic en + Add Certificate para abrir el asistente de certificado. El asistente tiene tres pasos: Select Type, Details, y Confirm.

Elija su tipo de certificado

La cámara admite tres tipos de certificados:

Certificate type dropdown showing Self-Signed Certificate, PKCS#12 Certificate, and Separate Certificate & Key Files options

TipoMejor paraQué necesitas
Self-Signed CertificateConfiguración rápida, pruebas, redes aisladasNada, la cámara genera todo
PKCS#12 Certificate (.p12/.pfx)Entornos empresariales con un certificado emitido por CA agrupado en un solo archivoUn archivo .p12 o .pfx y su contraseña
Separate Certificate & Key FilesEntornos empresariales donde tu CA proporciona archivos separadosUn certificado (.crt/.pem) y un archivo de clave privada (.key/.pem)

Opción A: Self-Signed Certificate (recomendada para la mayoría de usuarios)

Selecciona Self-Signed Certificate del desplegable y haz clic en Next.

Complete los detalles del certificado:

Self-signed certificate form with Certificate Name, Common Name, IP Address, Organization, and Expiration fields

CampoQué ingresarRequerido
Certificate NameUna etiqueta amigable (p. ej., "My Camera Certificate")
Common Name (CN)La dirección IP o nombre de host que utiliza para acceder a la cámara (p. ej., 192.168.0.101)
IP AddressLa dirección IP de la cámara (p. ej., 192.168.0.101)No
Organization (O)Nombre de su empresaNo
Organizational Unit (OU)Departamento o nombre del equipoNo
Country (C)Código de su paísNo
Expiration (days)Cuánto dura la validez del certificado. Por defecto es 365No
El Common Name debe coincidir con su método de acceso

El Common Name debe coincidir exactamente con la forma en que accede a la cámara en su navegador. Si accede a 192.168.0.101, configure el CN en 192.168.0.101. Si accede a un nombre de host como ov80i-line4.factory.local, úselo como CN en su lugar. Una discrepancia provocará advertencias de seguridad del navegador incluso después de confiar en el certificado.

Haga clic en Next para revisar la pantalla de confirmación:

Confirmation screen showing the certificate will be created and set as active

La confirmación indica:

  • El certificado será creado y configurado como activo
  • Si HTTPS está desactivado actualmente, el certificado se crea pero no se usa hasta que habilite HTTPS

Haga clic en Finish para crear el certificado.

Reinicio de la cámara

Si este es su primer certificado, crearlo reiniciará el servidor web de la cámara. Es posible que pierda brevemente la conexión de su navegador. Espere unos segundos y actualice la página.

Opción B: PKCS#12 Certificate (.p12/.pfx)

Si la Autoridad de Certificación (CA) de su organización le ha emitido un paquete PKCS#12:

  1. Seleccione PKCS#12 Certificate (.p12/.pfx) y haga clic en Next
  2. Ingrese un Certificate Name (etiqueta amigable)
  3. Haga clic en Upload PKCS#12 File y seleccione su archivo .p12 o .pfx
  4. Ingrese la Password que protege el archivo PKCS#12
  5. Haga clic en Next, luego Finish

PKCS#12 certificate form with upload button and password field

Opción C: Archivos separados de Certificado y Clave

Si su CA proporcionó archivos de certificado y clave por separado:

  1. Seleccione Separate Certificate & Key Files y haga clic en Next
  2. Ingrese un Certificate Name
  3. Haga clic en Upload Certificate File y seleccione su certificado público (.crt, .pem)
  4. Haga clic en Upload Private Key File y seleccione su clave privada (.key, .pem)
  5. Si la clave privada tiene protección por contraseña, ingrese la Key Password
  6. Haga clic en Next, luego Finish

Separate files form with certificate upload, private key upload, and optional key password

Paso 3: Habilitar HTTPS

Una vez que tenga al menos un certificado, active Enable SSL/TLS.

Enable SSL/TLS tooltip showing "Secure communication using HTTPS"

Después de habilitar:

  • La cámara empezará a servir páginas vía HTTPS (puerto 443)
  • HTTP (puerto 80) permanece disponible por defecto, por lo que no perderá acceso
  • La barra de direcciones de su navegador cambiará de http:// a https://

Navegue a la cámara usando HTTPS:

https://192.168.0.101

Paso 4: Gestionar advertencias de confianza del navegador

Certificados autofirmados

Cuando acceda por primera vez a la cámara mediante HTTPS con un certificado autofirmado, su navegador mostrará una advertencia de seguridad. Esto es normal y esperado, ya que el certificado no fue emitido por una CA de confianza pública.

En Chrome:

  1. Haga clic en Advanced
  2. Haga clic en Proceed to 192.168.0.101 (unsafe)

En Firefox:

  1. Haga clic en Advanced...
  2. Haga clic en Accept the Risk and Continue

En Edge:

  1. Haga clic en Advanced
  2. Haga clic en Continue to 192.168.0.101 (unsafe)
Confiar permanentemente en el certificado

Para evitar ver la advertencia cada vez, puede añadir el certificado autofirmado de la cámara al almacén de certificados de confianza de su sistema operativo:

Windows: Abra la URL de la cámara en Chrome, haga clic en el candado/ icono de advertencia en la barra de direcciones, exporte el certificado y luego impórtelo en "Trusted Root Certification Authorities" usando certmgr.msc.

macOS: Abra la URL de la cámara en Safari o Chrome, haga clic en el candado/ icono de advertencia, exporte el certificado, luego haga doble clic en el archivo .cer para añadirlo a Keychain Access. Establezca en "Always Trust".

Linux: Copie el certificado a /usr/local/share/ca-certificates/ y ejecute sudo update-ca-certificates.

Certificados firmados por CA

Si importó un certificado de una CA confiable (vía PKCS#12 o archivos separados), su navegador debería confiar en él automáticamente sin advertencias, siempre y cuando:

  • La cadena de certificados esté completa (incluye certificados intermedios)
  • El Common Name o el Subject Alternative Name (SAN) coincidan con la URL que está usando
  • El certificado no haya expirado

Solución de problemas

Problemas comunes de HTTPS y soluciones
ProblemaQué intentar
No se puede alcanzar la cámara después de habilitar HTTPSIntente tanto http:// como https:// en su navegador. HTTP debería seguir disponible como opción de respaldo
El navegador muestra "NET::ERR_CERT_COMMON_NAME_INVALID"El Common Name del certificado no coincide con la URL. Cree un nuevo certificado con el CN correcto
El navegador muestra "NET::ERR_CERT_DATE_INVALID"El certificado ha expirado. Cree un nuevo certificado o importe uno actualizado
Perdió el acceso después de cambiar la IP de la cámaraSi la nueva IP no coincide con el CN del certificado, aparecerán advertencias. Cree un certificado que coincida con la nueva IP, o acceda vía HTTP para realizar cambios
La carga de PKCS#12 fallaVerifique que el archivo sea un .p12 o .pfx válido y que la contraseña sea correcta
Cambios de red con HTTPS habilitado

Si cambia la dirección IP de la cámara o el nombre de host mientras HTTPS está habilitado, puede perder el acceso si la nueva dirección no coincide con el Common Name del certificado. Siempre asegúrese de que el CN de su certificado coincida con su método de acceso planificado, o mantenga HTTP habilitado como respaldo mientras realiza cambios en la red.

API Reference

La cámara expone dos endpoints REST para la gestión programática de HTTPS:

aviso

Las llamadas API incorrectas al endpoint de protocols pueden deshabilitar tanto HTTP como HTTPS, bloqueando por completo el acceso a la interfaz web de la cámara. Siempre mantenga al menos un protocolo habilitado. Si no está seguro de algún ajuste de API, contacte a support@overview.ai antes de realizar cambios.

Get protocol status

curl http://192.168.0.101/edge/web_server/protocols

Respuesta:

{
  "http": true,
  "https": false
}

List certificates

curl http://192.168.0.101/edge/certificates

Respuesta (cuando no existen certificados):

[]

Lista de verificación de conexión

  • Certificado creado o importado en System Settings > HTTPS Configuration
  • Conmutador Enable SSL/TLS está activado
  • El navegador navega con éxito a https://<camera-ip>
  • Advertencia de confianza del navegador gestionada (autofirmado) o ausente (firmado por CA)

Su cámara ya está protegida con HTTPS. Para detalles de la configuración de red, consulte Network Configuration.