Axis automatiza certificados en AXIS OS — Zero Trust al mantenimiento diario
Qué cambia en la gestión de certificados TLS y por qué importa en instalaciones enterprise.
AXIS OS 12.x introduce soporte nativo del protocolo ACME (Automatic Certificate Management Environment), lo que permite que los dispositivos renueven sus certificados TLS sin intervención humana. El cambio parece técnico y menor. No lo es.
En instalaciones con más de cincuenta cámaras, la gestión manual de certificados es un punto ciego de mantenimiento. Los certificados vencen, generan errores de autenticación en el VMS, y el problema normalmente se descubre cuando el cliente llama para reportar que "las cámaras no graban". Axis resuelve esto de raíz con renovación automática desde la cámara.
La automatización no elimina la auditoría — la desplaza hacia la política de CA, no hacia el calendario de mantenimiento.
El único requisito de implementación: el servidor ACME (Let's Encrypt, DigiCert u otro) debe ser accesible desde la VLAN de cámaras. Para instalaciones con segmentación estricta de red, esto implica revisar las reglas de firewall. Hecho eso, la renovación es completamente automática y auditable.
- Renovación automática disponible desde AXIS OS 12.0 (agosto 2025)
- Requiere acceso desde la VLAN de cámaras al servidor ACME
- Compatible con Let's Encrypt y DigiCert; PKIs privadas requieren configuración adicional
- No reemplaza la auditoría: cambia dónde vive la responsabilidad