マネジメントサーバーとの間で暗号化を有効にする

以下のタイプのリモートサーバーがある場合は、マネジメントサーバーとData Collector関連サーバー間の双方向接続を暗号化できます。

  • Recording Server
  • Event Server
  • Log Server
  • LPR Server
  • Mobile Server

システムに複数のレコーディングサーバーまたはリモートサーバーが含まれている場合は、これらすべてで暗号化を有効に設定する必要があります。

サーバーグループの暗号化を設定する場合は、同じCA証明書に属する証明書で有効にする必要があります。暗号化が無効な場合は、サーバーグループのあらゆるコンピュータで無効にしなくてはなりません。

  • サーバー認証がマネジメントサーバーをホストしているコンピュータで信頼されている

まず、マネジメントサーバーで暗号化を有効にします。

手順:

  1. マネジメントサーバーがインストールされているコンピュータで、以下からServer Configuratorを開きます。

    • Windowsのスタート メニュー

    または

    • Management Server Manager:コンピュータのタスクバーでManagement Server Managerアイコンを右クリック

  2. Server Configurator サーバー証明書で、暗号化をオンにします。

  3. 証明書を選択をクリックすると、プライベートキーがあり、Windows Certificate Storeでローカルコンピュータにインストールされている証明書の一意のサブジェクト名のリストが開きます。

  4. レコーディング サーバー、マネジメントサーバー、フェールオーバー サーバー、データ コレクター サーバー間で通信を暗号化するために証明書を選択します。

    5. 詳細を選択すると、選択した証明書のWindows Certificate Store情報が表示されます。

    The encryption tab in the Server Configurator with enabled encyption and installed certificates.

  5. 適用をクリックします。

暗号化を有効にする次のステップは、各レコーディング サーバーと、データコレクターのある各サーバーで暗号化設定をアップデートすることです(Event ServerLog ServerLPR ServerMobile Server)。

詳細については、「レコーディング サーバーまたはリモート サーバーのサーバー暗号化を有効にする」を参照してください。