レコーディング サーバーまたはリモート サーバーのサーバー暗号化を有効にする
マネジメントサーバーとレコーディング サーバー、またはData Collectorを使用している他のリモート サーバー間では双方向接続を暗号化できます。
システムに複数のレコーディング サーバーまたはリモート サーバーが含まれている場合は、これらすべてで暗号化を有効にする必要があります。詳細については、「マネジメントサーバーからレコーディングサーバーへの通信を暗号化(説明付き) 」および「マネジメントサーバーとData Collector server間の暗号化(説明付き)」を参照してください。
サーバーグループの暗号化を設定する場合は、同じCA証明書に属する証明書で有効にする必要があります。暗号化が無効な場合は、サーバーグループのあらゆるコンピューターで無効にしなくてはなりません。
前提条件:
- マネジメントサーバーで暗号化が有効になっています。マネジメントサーバーとの間で暗号化を有効にするを参照してください。
手順:
-
レコーディング サーバーがインストールされているコンピューターで、以下からServer Configuratorを開きます。
- Windowsのスタート メニュー
または
- Recording Server Manager:コンピューターのタスクバーでRecording Server Managerアイコンを右クリック
-
Server Configurator のサーバー証明書で、暗号化をオンにします。
-
証明書を選択をクリックすると、プライベート キーがあり、Windows証明書ストアでローカル コンピューターにインストールされている証明書の一意のサブジェクト名のリストが開きます。
- レコーディング サーバー、マネジメントサーバー、フェールオーバー サーバー、データ コレクター サーバー間で通信を暗号化するために証明書を選択します。
- 適用をクリックします。
詳細を選択すると、選択した証明書のWindows証明書ストア情報が表示されます。
Recording Serverサービス ユーザーには秘密キーへのアクセスが付与されています。この証明書は、すべてのクライアントで信頼されている必要があります。
証明書を適用すると、レコーディング サーバーは停止してから再起動します。Recording Serverサービスを停止すると、レコーディング サーバーの基本設定を確認したり、変更したりしている間、ライブ ビデオを表示できなくなります。