Verschlüsselung aktivieren

Wenn Sie die Verschlüsselung für eine Gruppe von Servern konfigurieren, muss diese entweder mit einem Zertifikat aktiviert werden, das zum gleichen CA-Zertifikat gehört, oder, wenn sie deaktiviert ist, muss sie auf allen Computern in dieser Gruppe von Servern deaktiviert werden.

Die Verschlüsselung zum und vom Managementserver aktivieren

Sie können die wechselseitige Verbindung zwischen dem Management Server und dem Aufzeichnungsserver oder sonstigen Remote Servern mit dem Datensammler (Ereignisserver, Protokollserver, LPR Server und Mobile Server) verschlüsseln.

Wenn Ihr System mehrere Aufzeichnungsserver oder Remote Server hat, müssen Sie die Verschlüsselung für alle diese Server aktivieren. Weitere Informationen finden Sie unter Verschlüsselung des Managementservers (Erläuterung):.

  • Einem Server-Authentifizierungszertifikat wird auf dem Computer vertraut, auf dem der Managementserver gehostet wird

Aktivieren Sie zunächst die Verschlüsselung auf dem Managementserver.

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Management Server die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Management Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Management Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Serverzertificat die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das zur Verschlüsselung der Kommunikation zwischen dem Aufzeichnungsserver, dem Management Server, dem Failover-Server und dem Datensammlerserver verwendet werden soll.

    5. Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.


  5. Klicken Sie auf Anwenden.

Um die Aktivierung der Verschlüsselung abzuschließen, ist der nächste Schritt die Aktualisierung der Verschlüsselungseinstellungen auf jedem Aufzeichnungsserver und auf jedem Server mit einem Datensammler (Ereignisserver, Protokollserver, LPR Server und Mobile Server).

Weitere Informationen finden Sie unter Verschlüsselung für Aufzeichnungsserver oder Remote Server aktivieren.

Verschlüsselung für Aufzeichnungsserver oder Remote Server aktivieren

Sie können die wechselseitige Verbindung zwischen dem Management Server und dem Aufzeichnungsserver oder sonstigen Remote Servern mit dem Datensammler (Ereignisserver, Protokollserver, LPR Server und Mobile Server) verschlüsseln.

Wenn Ihr System mehrere Aufzeichnungsserver oder Remote Server hat, müssen Sie die Verschlüsselung für alle diese Server aktivieren. Weitere Informationen finden Sie unter Verschlüsselung vom Management-Server zum Aufzeichnungsserver (Erläuterung) und Verschlüsselung zwischen dem Management Server und den Data Collector Server (Erläuterung).

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Aufzeichnungsserver die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Recording Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Recording Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Serverzertificat die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das zur Verschlüsselung der Kommunikation zwischen dem Aufzeichnungsserver, dem Management Server, dem Failover-Server und dem Datensammlerserver verwendet werden soll.

Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

Der Benutzer des Dienstes Aufzeichnungsserver hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.


  1. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Aufzeichnungsserver angehalten und neu gestartet. Das Anhalten des Dienstes Aufzeichnungsserver bedeutet, dass Sie keine Live-Videoaufnahmen machen und anschauen können, während Sie die Basiskonfiguration des Aufzeichnungsservers überprüfen oder ändern.

Verschlüsselung zu Clients und Servern aktivieren

Sie können Verbindungen vom Aufzeichnungsserver an Clients und Dienste verschlüsseln, die Daten vom Aufzeichnungsserver streamen. Weitere Informationen finden Sie unter Verschlüsselung an alle Clients und Dienste, die Daten vom Aufzeichnungsserver abrufen (Erläuterung).

  • Dem zu verwendenden Serverauthenfizierungszertifikat wird von allen Computern vertraut, die Dienste ausführen, die Datenstreams vom Aufzeichnungsserver abrufen
  • XProtect Smart Client und alle Dienste, die Datenströme vom Aufzeichnungsserver abrufen, müssen die Version 2019 R1 oder später haben
  • Manche der Lösungen von Drittanbietern, die mit Hilfe von Versionen von MIP SDK erstellt wurden, die vor der Version 2019 R1 lagen, müssen ggf. aktualisiert werden

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Aufzeichnungsserver die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Recording Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Recording Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Zertifikat für Streaming-Medien die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das für die Verschlüsselung der Kommunikation zwischen den Clients und Servern verwendet werden soll, die Datenstreams vom Aufzeichnungsserver abrufen.

Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

Der Benutzer des Dienstes Aufzeichnungsserver hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.


  1. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Aufzeichnungsserver angehalten und neu gestartet. Das Anhalten des Dienstes Aufzeichnungsserver bedeutet, dass Sie keine Live-Videoaufnahmen machen und anschauen können, während Sie die Basiskonfiguration des Aufzeichnungsservers überprüfen oder ändern.

Um zu überprüfen, ob der Aufzeichnungsserver eine Verschlüsselung verwendet, s. Verschlüsselungsstatus anzeigen.

Aktivieren Sie die Verschlüsselung auf dem mobilen Server.

Wenn Sie für die Verbindung zwischen einem mobilen Server und den Clients und Diensten ein sicheres HTTPS-Protokoll verwenden möchten, müssen Sie auf dem Server ein gültiges Zertifikat installieren. Das Zertifikat bestätigt, dass der Zertifikatsinhaber berechtigt ist, sichere Verbindungen herzustellen. Weitere Informationen finden Sie unter Datenverschlüsselung des mobilen Servers (Erläuterung) und Anforderungen zur Verschlüsselung mobiler Server für Clients.

Von einer ZS (Zertifizierungsstelle) ausgestellte Zertifikate verfügen über eine Zertifikatkette, deren Root das Root-Zertifikat der Zertifizierungsstelle ist. Wenn einem Gerät oder Browser dieses Zertifikat präsentiert wird, vergleicht es das Stammzertifikat mit den im Betriebssystem (Android, iOS, Windows usw.) vorinstallierten Stammzertifikaten. Ist das Stammzertifikat in der Liste der vorinstallierten Zertifikate enthalten, garantiert das Betriebssystem gegenüber dem Benutzer, dass die Verbindung ausreichend sicher ist. Diese Zertifikate werden für einen Domänennamen ausgestellt und sind nicht kostenlos erhältlich.

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Management Server die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Mobile Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Mobile Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Zertifikat für mobile Streaming-Medien die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat für die Verschlüsselung der Kommunikation zwischen XProtect Mobile Client und XProtect Web Client mit dem Mobile Server aus.

Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

Der Benutzer des Dienstes Mobile Server hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.


  1. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Mobile Server-Dienst neu gestartet.