Enable encryption

Enable encryption to and from the management server

您可以使用 Data Collector 加密管理服务器和记录服务器或其他远程服务器之间的双向连接。

如果您的系统包含多个记录服务器或远程服务器,则必须在所有这些服务器上启用加密。有关详细信息,请参阅 管理服务器加密(已解释)

为服务器组配置加密时,必须使用属于同一 CA 证书的证书启用该加密,或者如果加密被禁用,则必须在该服务器组中的所有计算机上将其禁用。

  • 托管管理服务器的计算机上信任服务器身份验证证书

首先,在管理服务器上启用加密。

步骤:

  1. 在安装了管理服务器的计算机上,从以下位置打开 Server Configurator

    • Windows“开始”菜单

    • Management Server Manager,通过右键单击计算机任务栏上的 Management Server Manager 图标

  2. Server Configurator服务器证书下,打开加密

  3. 单击选择证书以打开一个列表,其中包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称。

  4. 选择一个证书以加密记录服务器、管理服务器、故障转移服务器和数据收集器服务器之间的通信。

    5. 选择详细信息以查看有关所选证书的 Windows 证书存储信息。


  5. 单击应用

要完成启用加密,下一步是更新每个记录服务器和每个具有数据收集器(Event ServerLog ServerLPR ServerMobile Server)的服务器上的加密设置。

For more information, see Enable server encryption for recording servers or remote servers.

Enable server encryption for recording servers or remote servers

您可以使用 Data Collector 加密管理服务器和记录服务器或其他远程服务器之间的双向连接。

如果您的系统包含多个记录服务器或远程服务器,则必须在所有这些服务器上启用加密。有关详细信息,请参阅 从管理服务器到记录服务器的加密(已解释)管理服务器和 Data Collector server 之间的加密(已解释)

为服务器组配置加密时,必须使用属于同一 CA 证书的证书启用该加密,或者如果加密被禁用,则必须在该服务器组中的所有计算机上将其禁用。

步骤:

  1. 在安装了记录服务器的计算机上,从以下位置打开 Server Configurator

    • Windows“开始”菜单

    • Recording Server Manager,通过右键单击计算机任务栏上的 Recording Server Manager 图标

  2. Server Configurator服务器证书下,打开加密

  3. 单击选择证书以打开一个列表,其中包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称。

  4. 选择一个证书以加密记录服务器、管理服务器、故障转移服务器和数据收集器服务器之间的通信。

    5. 选择详细信息以查看有关所选证书的 Windows 证书存储信息。

    已经授予 Recording Server 服务用户访问私钥的权限。要求在所有客户端上都信任此证书。


  5. 单击应用

应用证书时,记录服务器将停止并重新启动。停止 Recording Server 服务意味着当您验证或更改记录服务器的基本配置时,不能记录和查看实时视频。

Enable encryption to clients and servers

您可以加密从记录服务器到从记录服务器流式传输数据的客户端和服务器的连接。 有关详细信息,请参阅 对从记录服务器检索数据的客户端和服务器进行加密(已解释)

为服务器组配置加密时,必须使用属于同一 CA 证书的证书启用该加密,或者如果加密被禁用,则必须在该服务器组中的所有计算机上将其禁用。

  • 在运行从记录服务器检索数据流的服务的所有计算机上,信任要使用的服务器身份验证证书
  • XProtect Smart Client 和所有服务(从记录服务器检索数据流)必须是 2019 R1 或更高版本
  • 使用 2019 R1 之前的 MIP SDK 版本创建的某些第三方解决方案可能需要更新

步骤:

  1. 在安装了记录服务器的计算机上,从以下位置打开 Server Configurator

    • Windows“开始”菜单

    • Recording Server Manager,通过右键单击计算机任务栏上的 Recording Server Manager 图标

  2. Server Configurator流媒体证书下,打开加密

  3. 单击选择证书以打开一个列表,其中包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称。

  4. 选择一个证书以加密从记录服务器检索数据流的客户端和服务器之间的通信。

    5. 选择详细信息以查看有关所选证书的 Windows 证书存储信息。

    已经授予 Recording Server 服务用户访问私钥的权限。要求在所有客户端上都信任此证书。


  5. 单击应用

应用证书时,记录服务器将停止并重新启动。停止 Recording Server 服务意味着当您验证或更改记录服务器的基本配置时,不能记录和查看实时视频。

要验证记录服务器是否使用加密,请参阅查看客户端的加密状态

Enable encryption on the mobile server

要使用 HTTPS 协议在移动设备服务器与客户端和服务之间建立安全连接,必须在服务器上应用有效证书。该证书会确认证书持有人获得建立安全连接的授权。 有关详细信息,请参阅 移动设备服务器数据加密(已解释)客户端的移动设备服务器加密要求

为服务器组配置加密时,必须使用属于同一 CA 证书的证书启用该加密,或者如果加密被禁用,则必须在该服务器组中的所有计算机上将其禁用。

由 CA(证书颁发机构)核发的证书包含一系列证书,该系列的根源是 CA 根证书。 当设备或浏览器看发现此证书时,会将其根证书与操作系统(Android、iOS、Windows 等)上预先安装的证书进行比较。 若该根证书列在预先安装的根证书列表中,操作系统会确保连接至服务器的用户足够安全。这些证书的核发会针对某域名,而且并不免费。

步骤:

  1. 在安装了移动设备服务器的计算机上,从以下位置打开 Server Configurator

    • Windows“开始”菜单

    • Mobile Server Manager,通过右键单击计算机任务栏上的 Mobile Server Manager 图标

  2. Server Configurator移动流媒体证书下,打开加密

  3. 单击选择证书以打开一个列表,其中包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称。

  4. 选择一个证书以加密XProtect Mobile客户端XProtect Web Client与移动设备服务器的通信。

    5. 选择详细信息以查看有关所选证书的 Windows 证书存储信息。

    已经授予 Mobile Server 服务用户访问私钥的权限。要求在所有客户端上都信任此证书。


  5. 单击应用

应用证书时,Mobile Server 服务将重新启动。