2020 R1存档
  • 所有文件

此页面尚无法以您的语言显示。

启用加密

对客户端和服务器启用加密

您可以加密从记录服务器到从记录服务器流式传输数据的客户端和服务器的连接。 有关更多信息,请参阅安全通信(已解释)

已关闭要求:
  • 在运行从记录服务器检索数据流的服务的所有计算机上都信任的服务器身份验证证书
  • XProtect Smart Client 并且必须将从记录服务器检索数据流的所有服务升级到 2019 R1 或更高版本
  • 使用 2019 R1 之前的 MIP SDK 版本创建的某些第三方解决方案可能需要更新

步骤:

  1. 在运行记录服务器的计算机上,右键单击通知区域中的 Recording Server Manager 图标。
  2. 选择停止 Recording Server 服务
  3. 再次右键单击 Recording Server Manager 图标,选择更改设置

    随即显示 Recording Server 设置窗口。

  4. 在底部,指定记录服务器的加密设置:


    • 加密来自从记录服务器检索数据流的客户端和服务器的连接: 在启用加密之前,请阅读本主题中列出的要求
    • 选择证书:包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称列表。

      已经授予记录服务器服务用户访问私钥的权限。 要求在所有客户端上都信任此证书。

    • 详细信息:单击以查看有关所选证书的 Windows 证书存储信息

  5. 单击确定
  6. 要再次启动 Recording Server 服务,请右键单击 Recording Server 图标,并选择启动 Recording Server 服务

停止 Recording Server 服务意味着当您验证或更改记录服务器的基本配置时,不能记录和查看实时视频。

要验证记录服务器是否使用加密,请参阅查看客户端的加密状态

对管理服务器启用加密

您可以加密管理服务器和记录服务器之间的双向连接。 如果您的系统包含多个记录服务器,则必须在所有记录服务器上启用加密。 有关更多信息,请参阅安全通信(已解释)

已关闭要求:
  • 所有记录服务器上都信任服务器身份验证证书

  • 所有记录服务器都必须升级到版本 2019 R1 或更高版本

首先,在管理服务器上启用加密。

步骤:

  1. 在运行管理服务器的计算机上,右键单击通知区域中的 Management Server Manager 图标。
  2. 选择 Management Server 服务
  3. 再次右键单击 Management Server Manager 图标,然后选择更改加密设置

    此时会显示管理服务器加密设置窗口。

  4. 指定记录服务器的加密设置:
    • 将从记录服务器到管理服务器的连接加密: 在启用加密之前,请阅读本主题中列出的要求
    • 选择证书:包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称列表,必须在管理服务器上信任 CA 证书。
    • 详细信息: 单击以查看有关所选证书的 Windows 证书存储信息
  5. 单击确定
  6. 要再次启动 Management Server 服务,请右键单击 Management Server Manager 图标,然后选择启动 Management Server 服务

要完成启用加密,下一步是更新每个记录服务器上的加密设置。 有关详细信息,请参阅从管理服务器启用加密

从管理服务器启用加密

您可以加密管理服务器和记录服务器之间的双向连接。 如果您的系统包含多个记录服务器,则必须在所有记录服务器上启用加密。 有关更多信息,请参阅安全通信(已解释)

已关闭要求:
  • 管理服务器上信任服务器身份验证证书
  • 所有记录服务器都必须升级到版本 2019 R1 或更高版本
  • 您已在管理服务器上启用加密,请参阅对管理服务器启用加密

步骤:

  1. 在运行记录服务器的计算机上,右键单击通知区域中的 Recording Server Manager 图标。
  2. 选择停止 Recording Server 服务
  3. 再次右键单击 Recording Server Manager 图标,选择更改设置

    随即显示 Recording Server 设置窗口。

  4. 在底部,指定记录服务器的加密设置:


    • 将从管理服务器到记录服务器的连接加密: 在启用加密之前,请阅读本主题中列出的要求
    • 如果在所有服务器上使用相同的证书,则可以选择对所有服务器使用一种配置选项。
    • 选择证书:包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称列表。
    • 详细信息:单击以查看有关所选证书的 Windows 证书存储信息

  5. 单击确定
  6. 在管理服务器上注册对话框中,输入您希望记录服务器连接到的管理服务器的地址,然后单击确定。默认端口号为 443。
  7. 输入 XProtect 的系统管理员的用户名和密码,然后单击确定
  8. 要再次启动 Recording Server 服务,请右键单击 Recording Server 图标,并选择启动 Recording Server 服务

停止 Recording Server 服务意味着当您验证或更改记录服务器的基本配置时,不能记录和查看实时视频。

在移动设备服务器上启用加密

要使用 HTTPS 协议在移动设备服务器与客户端和服务之间建立安全连接,必须在服务器上应用有效证书。 该证书会确认证书持有人获得建立安全连接的授权。 有关详细信息,请参阅移动设备服务器数据加密(已解释)客户端的移动设备服务器加密要求

由 CA(证书颁发机构)核发的证书包含一系列证书,该系列的根源是 CA 根证书。 当设备或浏览器看发现此证书时,会将其根证书与操作系统(Android、iOS、Windows 等)上预先安装的证书进行比较。 若该根证书列在预先安装的根证书列表中,操作系统会确保连接至服务器的用户足够安全。这些证书的核发会针对某域名,而且并不免费。

要在安装了移动设备服务器后启用加密:

  1. 在安装移动设备服务器的计算机上,右键单击操作系统任务栏中的 Mobile Server Manager 托盘图标,然后选择编辑证书
  2. 选中将从移动设备服务器检索数据流的客户端和服务的连接加密复选框。
  3. 要选择有效的证书,请单击 。 此时会打开“Windows 安全性”对话框。
  4. 选择要应用的证书。
  5. 单击确定

编辑证书

如果用于安全连接的证书已过期,则可以选择运行移动设备服务器的计算机上安装的另一个证书。

要更改证书:

  1. 在安装移动设备服务器的计算机上,右键单击操作系统任务栏中的 Mobile Server Manager 托盘图标,然后选择编辑证书
  2. 要选择有效的证书,请单击 。 此时会打开“Windows 安全性”对话框。
  3. 选择要应用的证书。
  4. 单击确定

    5. 此时会显示一条消息,告知您证书已安装,而且已重新启动 Mobile Server 服务以应用更改。