Saltar al contenido principal

DOCUMENTACIÓN CON IA

¿Qué desea saber?

Configuración de HTTPS

Por defecto, el OV80i sirve su interfaz web a través de HTTP sin cifrado. Si la política de seguridad de su red requiere conexiones cifradas, puede habilitar HTTPS (SSL/TLS) para asegurar toda la comunicación entre el navegador y la cámara. Esta guía le guiará a través de la creación de un certificado, habilitación de HTTPS y manejo de advertencias de confianza del navegador.

¿Cuándo necesita HTTPS?

La mayoría de las configuraciones en el piso de la fábrica funcionan bien con HTTP, ya que la cámara se encuentra en una red local aislada. HTTPS es principalmente necesario cuando:

  • Su equipo de TI o de seguridad requiere tráfico cifrado en todos los dispositivos
  • La cámara es accesible a través de segmentos de red o a través de una VPN
  • Necesita cumplir con requisitos de conformidad (por ejemplo, IEC 62443)

Paso 1: Abrir la Configuración de HTTPS

Navegue a Configuración del Sistema en la barra lateral izquierda, luego haga clic en la pestaña Configuración de HTTPS.

Pestaña de Configuración de HTTPS en Configuración del Sistema mostrando el interruptor de Habilitar SSL/TLS y la sección de Gestión de Certificados

Verá dos secciones principales:

SecciónPropósito
Habilitar SSL/TLSInterruptor maestro para activar o desactivar HTTPS
Gestión de CertificadosCrear, importar o gestionar certificados SSL
aviso

Debe crear o importar un certificado antes de habilitar HTTPS. El interruptor requiere al menos un certificado activo para funcionar.

Paso 2: Agregar un certificado

Haga clic en + Agregar Certificado para abrir el asistente de certificados. El asistente tiene tres pasos: Seleccionar Tipo, Detalles y Confirmar.

Elija su tipo de certificado

La cámara admite tres tipos de certificados:

Desplegable de tipo de certificado mostrando opciones de Certificado Autofirmado, Certificado PKCS#12 y Archivos de Certificado y Clave Separados

TipoMejor paraLo que necesita
Certificado AutofirmadoConfiguración rápida, pruebas, redes aisladasNada, la cámara genera todo
Certificado PKCS#12 (.p12/.pfx)Entornos empresariales con un certificado emitido por una CA empaquetado en un solo archivoUn archivo .p12 o .pfx y su contraseña
Archivos de Certificado y Clave SeparadosEntornos empresariales donde su CA proporciona archivos separadosUn archivo de certificado (.crt/.pem) y un archivo de clave privada (.key/.pem)

Opción A: Certificado Autofirmado (recomendado para la mayoría de los usuarios)

Seleccione Certificado Autofirmado del desplegable y haga clic en Siguiente.

Complete los detalles del certificado:

Formulario de certificado autofirmado con campos de Nombre del Certificado, Nombre Común, Dirección IP, Organización y Expiración

CampoQué ingresarRequerido
Nombre del CertificadoUna etiqueta amigable (por ejemplo, "Certificado de Mi Cámara")
Nombre Común (CN)La dirección IP o nombre de host que utiliza para acceder a la cámara (por ejemplo, 192.168.0.101)
Dirección IPLa dirección IP de la cámara (por ejemplo, 192.168.0.101)No
Organización (O)El nombre de su empresaNo
Unidad Organizativa (OU)Nombre del departamento o equipoNo
País (C)Su código de paísNo
Expiración (días)Cuánto tiempo es válido el certificado. El valor predeterminado es 365No
El Nombre Común debe coincidir con su método de acceso

El Nombre Común debe coincidir exactamente con la forma en que accede a la cámara en su navegador. Si navega a 192.168.0.101, establezca el CN en 192.168.0.101. Si navega a un nombre de host como ov80i-line4.factory.local, utilice eso como el CN en su lugar. Una discrepancia causará advertencias de seguridad en el navegador incluso después de confiar en el certificado.

Haga clic en Siguiente para revisar la pantalla de confirmación:

Pantalla de confirmación mostrando que el certificado será creado y establecido como activo

La confirmación le indica:

  • El certificado será creado y establecido como activo
  • Si HTTPS está actualmente deshabilitado, el certificado se crea pero no se utiliza hasta que habilite HTTPS

Haga clic en Finalizar para crear el certificado.

Reinicio de la cámara

Si este es su primer certificado, crearlo reiniciará el servidor web de la cámara. Puede perder brevemente la conexión de su navegador. Espere unos segundos y luego actualice la página.

Opción B: Certificado PKCS#12 (.p12/.pfx)

Si la Autoridad de Certificación (CA) de su organización le ha emitido un paquete PKCS#12:

  1. Seleccione Certificado PKCS#12 (.p12/.pfx) y haga clic en Siguiente
  2. Ingrese un Nombre del Certificado (etiqueta amigable)
  3. Haga clic en Subir Archivo PKCS#12 y seleccione su archivo .p12 o .pfx
  4. Ingrese la Contraseña que protege el archivo PKCS#12
  5. Haga clic en Siguiente, luego en Finalizar

Formulario de certificado PKCS#12 con botón de carga y campo de contraseña

Opción C: Archivos de Certificado y Clave Separados

Si su CA proporcionó archivos de certificado y clave separados:

  1. Seleccione Archivos de Certificado y Clave Separados y haga clic en Siguiente
  2. Ingrese un Nombre del Certificado
  3. Haga clic en Subir Archivo de Certificado y seleccione su certificado público (.crt, .pem)
  4. Haga clic en Subir Archivo de Clave Privada y seleccione su clave privada (.key, .pem)
  5. Si la clave privada está protegida por contraseña, ingrese la Contraseña de la Clave
  6. Haga clic en Siguiente, luego en Finalizar

Formulario de archivos separados con carga de certificado, carga de clave privada y contraseña de clave opcional

Paso 3: Habilitar HTTPS

Una vez que tenga al menos un certificado, active el interruptor Habilitar SSL/TLS.

Tooltip de Habilitar SSL/TLS mostrando "Comunicación segura usando HTTPS"

Después de habilitar:

  • La cámara comenzará a servir páginas a través de HTTPS (puerto 443)
  • HTTP (puerto 80) permanece disponible por defecto, por lo que no perderá acceso
  • La barra de direcciones de su navegador cambiará de http:// a https://

Navegue a la cámara usando HTTPS:

https://192.168.0.101

Paso 4: Manejar advertencias de confianza del navegador

Certificados autofirmados

Cuando acceda por primera vez a la cámara a través de HTTPS con un certificado autofirmado, su navegador mostrará una advertencia de seguridad. Esto es normal y esperado, ya que el certificado no fue emitido por una CA de confianza pública.

En Chrome:

  1. Haga clic en Avanzado
  2. Haga clic en Proceder a 192.168.0.101 (no seguro)

En Firefox:

  1. Haga clic en Avanzado...
  2. Haga clic en Aceptar el Riesgo y Continuar

En Edge:

  1. Haga clic en Avanzado
  2. Haga clic en Continuar a 192.168.0.101 (no seguro)
Confiar en el certificado de forma permanente

Para evitar ver la advertencia cada vez, puede agregar el certificado autofirmado de la cámara al almacén de certificados de confianza de su sistema operativo:

Windows: Abra la URL de la cámara en Chrome, haga clic en el ícono de candado/advertencia en la barra de direcciones, exporte el certificado y luego impórtelo en "Autoridades de Certificación Raíz de Confianza" usando certmgr.msc.

macOS: Abra la URL de la cámara en Safari o Chrome, haga clic en el ícono de candado/advertencia, exporte el certificado y luego haga doble clic en el archivo .cer para agregarlo a Acceso a Llaveros. Establezca la opción en "Confiar Siempre".

Linux: Copie el certificado a /usr/local/share/ca-certificates/ y ejecute sudo update-ca-certificates.

Certificados firmados por CA

Si importó un certificado de una CA de confianza (a través de PKCS#12 o archivos separados), su navegador debería confiar en él automáticamente sin advertencias, siempre que:

  • La cadena de certificados esté completa (incluye certificados intermedios)
  • El Nombre Común o el Nombre Alternativo del Sujeto (SAN) coincidan con la URL que está utilizando
  • El certificado no haya expirado

Solución de Problemas

Problemas comunes de HTTPS y soluciones
ProblemaQué intentar
No se puede acceder a la cámara después de habilitar HTTPSIntente tanto http:// como https:// en su navegador. HTTP aún debería estar disponible como alternativa
El navegador muestra "NET::ERR_CERT_COMMON_NAME_INVALID"El Nombre Común en el certificado no coincide con la URL. Cree un nuevo certificado con el CN correcto
El navegador muestra "NET::ERR_CERT_DATE_INVALID"El certificado ha expirado. Cree un nuevo certificado o importe uno actualizado
Perdió el acceso después de cambiar la IP de la cámaraSi la nueva IP no coincide con el CN del certificado, recibirá advertencias. Cree un nuevo certificado que coincida con la nueva IP o acceda a través de HTTP para hacer cambios
La carga de PKCS#12 fallaVerifique que el archivo sea un .p12 o .pfx válido y que la contraseña sea correcta
Cambios de red con HTTPS habilitado

Si cambia la dirección IP o el nombre de host de la cámara mientras HTTPS está habilitado, puede perder el acceso si la nueva dirección no coincide con el Nombre Común del certificado. Asegúrese siempre de que el CN de su certificado coincida con su método de acceso planeado, o mantenga HTTP habilitado como alternativa mientras realiza cambios en la red.

Referencia de API

La cámara expone dos endpoints REST para la gestión programática de HTTPS:

aviso

Llamadas API incorrectas al endpoint de protocolos pueden deshabilitar tanto HTTP como HTTPS, bloqueándolo completamente fuera de la interfaz web de la cámara. Siempre mantenga al menos un protocolo habilitado. Si no está seguro sobre alguna configuración de API, contacte a support@overview.ai antes de realizar cambios.

Obtener estado del protocolo

curl http://192.168.0.101/edge/web_server/protocols

Respuesta:

{
  "http": true,
  "https": false
}

Listar certificados

curl http://192.168.0.101/edge/certificates

Respuesta (cuando no existen certificados):

[]

Lista de verificación de conexión

  • Certificado creado o importado en Configuración del Sistema > Configuración de HTTPS
  • El interruptor Habilitar SSL/TLS está activado
  • El navegador navega a https://<camera-ip> con éxito
  • Advertencia de confianza del navegador manejada (autofirmado) o ausente (firmado por CA)

Su cámara ahora está asegurada con HTTPS. Para detalles sobre la configuración de red, consulte Configuración de Red.