Enable encryption to clients and servers

レコーディングサーバーからデータをストリーミングするクライアントおよびサーバーへのレコーディングサーバーからの接続を暗号化できます。

When you configure encryption for a server group, it must either be enabled with a certificate belonging to the same CA certificate or, if the encryption is disabled, then it must be disabled on all computers in the server group.

  • 使用されるサーバー認証は、レコーディング サーバーからデータ ストリームを取得するサービスを実行しているすべてのコンピュータで信頼されています
  • XProtect Smart Clientと、レコーディング サーバーからデータ ストリームを取得するサービスはすべて、バージョン2019 R1以降でなくてはなりません。
  • MIP SDK以前の2019 R1バージョンを使用して作られているサードパーティ ソリューションはアップデートする必要があります。

手順:

  1. レコーディング サーバーがインストールされているコンピュータで、以下からServer Configuratorを開きます。

    • Windowsのスタート メニュー

    または

    • Recording Server Manager:コンピュータのタスクバーでRecording Server Managerアイコンを右クリック

  2. Server Configurator ストリーミング メディア証明書で、暗号化をオンにします。

  3. 証明書を選択をクリックすると、プライベート キーがあり、Windows証明書ストアでローカル コンピュータにインストールされている証明書の一意のサブジェクト名のリストが開きます。

  4. レコーディングサーバーからデータストリームを受け取るクライアントとサーバー間の通信を暗号化するために証明書を選択します。

    5. 詳細を選択すると、選択した証明書のWindows証明書ストア情報が表示されます。

    Recording Serverサービス ユーザーには秘密キーへのアクセスが付与されています。この証明書は、すべてのクライアントで信頼されている必要があります。

    The encryption tab in the Server Configurator with enabled encyption for streaming media.

  5. 適用をクリックします。

証明書を適用すると、レコーディング サーバーは停止してから再起動します。Recording Serverサービスを停止すると、レコーディング サーバーの基本設定を確認したり、変更したりしている間、ライブ ビデオを表示できなくなります。

レコーディングサーバーで暗号化が用いられているかどうか確認する方法については、「クライアントへの暗号化ステータスを表示」を参照してください。