Enable encryption

Enable encryption to and from the management server

マネジメントサーバーとレコーディングサーバー、またはData Collectorを使用している他のリモートサーバー間では双方向接続を暗号化できます。

システムに複数のレコーディングサーバーまたはリモートサーバーが含まれている場合は、これらすべてで暗号化を有効にする必要があります。詳細については、「サーバーの暗号化を管理(説明付き)」を参照してください。

サーバーグループの暗号化を設定する場合は、同じCA証明書に属する証明書で有効にする必要があります。暗号化が無効な場合は、サーバーグループのあらゆるコンピューターで無効にしなくてはなりません。

まず、マネジメントサーバーで暗号化を有効にします。

手順：

マネジメントサーバーがインストールされているコンピューターで、以下からServer Configuratorを開きます。
- Windowsのスタートメニュー
または
- Management Server Manager：コンピューターのタスクバーでManagement Server Managerアイコンを右クリック
Server Configurator のサーバー証明書で、暗号化をオンにします。
証明書を選択をクリックすると、プライベートキーがあり、Windows証明書ストアでローカルコンピューターにインストールされている証明書の一意のサブジェクト名のリストが開きます。
レコーディングサーバー、マネジメントサーバー、フェールオーバーサーバー、データコレクターサーバー間で通信を暗号化するために証明書を選択します。

詳細を選択すると、選択した証明書のWindows証明書ストア情報が表示されます。

適用をクリックします。

暗号化を有効にする次のステップは、各レコーディングサーバーと、データコレクターのある各サーバーで暗号化設定をアップデートすることです（Event Server、Log Server、LPR Server、Mobile Server）。

For more information, see Enable server encryption for recording servers or remote servers.

Enable server encryption for recording servers or remote servers

マネジメントサーバーとレコーディングサーバー、またはData Collectorを使用している他のリモートサーバー間では双方向接続を暗号化できます。

システムに複数のレコーディングサーバーまたはリモートサーバーが含まれている場合は、これらすべてで暗号化を有効にする必要があります。詳細については、「マネジメントサーバーからレコーディングサーバーへの通信を暗号化（説明付き）」および「マネジメントサーバーとData Collector server間の暗号化（説明付き）」を参照してください。

手順：

レコーディングサーバーがインストールされているコンピューターで、以下からServer Configuratorを開きます。
- Windowsのスタートメニュー
または
- Recording Server Manager：コンピューターのタスクバーでRecording Server Managerアイコンを右クリック
Server Configurator のサーバー証明書で、暗号化をオンにします。
証明書を選択をクリックすると、プライベートキーがあり、Windows証明書ストアでローカルコンピューターにインストールされている証明書の一意のサブジェクト名のリストが開きます。
レコーディングサーバー、マネジメントサーバー、フェールオーバーサーバー、データコレクターサーバー間で通信を暗号化するために証明書を選択します。

詳細を選択すると、選択した証明書のWindows証明書ストア情報が表示されます。

Recording Serverサービスユーザーには秘密キーへのアクセスが付与されています。この証明書は、すべてのクライアントで信頼されている必要があります。

適用をクリックします。

証明書を適用すると、レコーディングサーバーは停止してから再起動します。Recording Serverサービスを停止すると、レコーディングサーバーの基本設定を確認したり、変更したりしている間、ライブビデオを表示できなくなります。

Enable encryption to clients and servers

レコーディングサーバーからデータをストリーミングするクライアントおよびサーバーに対するレコーディングサーバーからの接続を暗号化できます。詳細については、「レコーディングサーバーからデータを取得しているクライアントとサーバーを暗号化（説明付き）」を参照してください。

手順：

レコーディングサーバーがインストールされているコンピューターで、以下からServer Configuratorを開きます。
- Windowsのスタートメニュー
または
- Recording Server Manager：コンピューターのタスクバーでRecording Server Managerアイコンを右クリック
Server Configurator のストリーミングメディア証明書で、暗号化をオンにします。
証明書を選択をクリックすると、プライベートキーがあり、Windows証明書ストアでローカルコンピューターにインストールされている証明書の一意のサブジェクト名のリストが開きます。
レコーディングサーバーからデータストリームを受け取るクライアントとサーバー間の通信を暗号化するために証明書を選択します。

詳細を選択すると、選択した証明書のWindows証明書ストア情報が表示されます。

適用をクリックします。

レコーディングサーバーで暗号化が用いられているかどうか確認する方法については、「クライアントへの暗号化ステータスを表示」を参照してください。

Enable encryption on the mobile server

HTTPSプロトコルを使用して、モバイルサーバーとクライアント間の安全な接続を確立する場合、サーバー上で有効な証明書を適用する必要があります。この証明書は、証明書所有者が接続を確立することを承認されていることを裏付けます。詳細については、「レコーディングサーバーデータ暗号化（説明付き）」および「クライアントに対するモバイルサーバー暗号化の条件」を参照してください。

CA（証明書システム管理者）によって発行される証明書は証明書チェーンを持っており、このチェーンのルートにはCAルート証明書があります。デバイスまたはブラウザがこの証明書をみるとき、これはそのルート証明書とOS上にあらかじめインストールされているもの（Android、iOS、Windowsなど）とを比較します。ルート証明書があらかじめインストールされている証明書リストのなかにある場合は、サーバーへの接続が十分に安全であることをOSがユーザーに保証します。これらの証明書はドメイン名に対して発行され、無料です。

手順：

モバイルサーバーがインストールされているコンピュータで、以下からServer Configuratorを開きます:
- Windowsのスタートメニュー
または
- Mobile Server Manager：コンピューターのタスクバーでMobile Server Managerアイコンを右クリック
Server Configurator の[モバイルストリーミングメディア証明書]で[暗号化]をオンにします。
証明書の選択をクリックすると、秘密キーがあり、Windows証明書ストアでローカルコンピューターにインストールされている証明書の一意のサブジェクト名のリストが開きます。
XProtect MobileクライアントおよびXProtect Web Clientとモバイルサーバーとの通信を暗号化するための証明書を選択します。

詳細を選択すると、選択した証明書のWindows証明書ストア情報が表示されます。

Mobile Serverサービスユーザーには秘密キーへのアクセスが付与されています。この証明書はあらゆるクライアントで信頼される必要があります。

適用をクリックします。

証明書を適用すると、Mobile Serverサービスが再起動します。