Enable encryption on the mobile server

Para usar un protocolo HTTPS con el fin de establecer una conexión segura entre el servidor móvil y los clientes y servicios, debe aplicar un certificado válido en el servidor. El certificado confirma que el titular del certificado está autorizado a establecer conexiones seguras.

Si desea más información, consulte la guía de certificados sobre cómo asegurar sus instalaciones XProtect VMS.

When you configure encryption for a server group, it must either be enabled with a certificate belonging to the same CA certificate or, if the encryption is disabled, then it must be disabled on all computers in the server group.

Los certificados emitidos por la AC (Autoridad Certificadora) tienen una cadena de certificados y en la raíz de esa cadena está el certificado raíz de la AC. Cuando un dispositivo o navegador ve este certificado, compara su certificado raíz con los preinstalados en el SO (Android, iOS, Windows, etc.). Si el certificado raíz está recogido en la lista de certificados preinstalados, entonces el SO garantiza al usuario que la conexión con el servidor es lo bastante segura. Estos certificados se emiten para un nombre de dominio y no son gratuitos.

Pasos:

  1. En un ordenador con un servidor móvil instalado, abra el Server Configurator desde:

    • El menú Inicio de Windows

    o

    • El Mobile Server Manager haciendo clic con el botón derecho en el icono Mobile Server Manager de la barra de tareas del ordenador

  2. En el Server Configurator, bajo Certificado de medios de transmisión móvil, active Encriptación.

  3. Haga clic en Seleccionar certificado para abrir una lista de nombres de sujeto únicos de certificados que tienen una clave privada y que están instalados en el ordenador local en el almacenamiento de certificados de Windows.

  4. Seleccione un certificado para encriptar la comunicación del cliente de XProtect Mobile y XProtect Web Client con el servidor móvil.

    5. Seleccione Detalles para ver la información del almacenamiento de certificados de Windows sobre el certificado seleccionado.

    El usuario del servicio Mobile Server ha recibido acceso a la clave privada. Es necesario que este certificado sea de confianza en todos los clientes.

    La pestaña de cifrado en el Server Configurator con el cifrado activado y los certificados instalados.

  5. Haga clic en Aplicar.

Al aplicar certificados, el servidor de Mobile Server ere reinicia.