在移动设备服务器上启用加密

要使用 HTTPS 协议在移动设备服务器与客户端和服务之间建立安全连接,必须在服务器上应用有效证书。该证书会确认证书持有人获得建立连接的授权。

有关详细信息,请参阅有关如何保护安装的 XProtect 视频管理软件的证书指南

为服务器组配置加密时,必须使用属于同一 CA 证书的证书启用该加密,或者如果加密被禁用,则必须在该服务器组中的所有计算机上将其禁用。

由 CA(证书颁发机构)核发的证书包含一系列证书,该系列的根源是 CA 根证书。当设备或浏览器看发现此证书时,会将其根证书与操作系统(Android、iOS、Windows 等)上预先安装的证书进行比较。若该根证书列在预先安装的根证书列表中,操作系统会确保连接至服务器的用户足够安全。这些证书的核发会针对某域名,而且并不免费。

步骤:

  1. 在安装了移动设备服务器的计算机上,从以下位置打开 Server Configurator

    • Windows“开始”菜单

    • Mobile Server Manager,通过右键单击计算机任务栏上的 Mobile Server Manager 图标

  2. Server Configurator移动流媒体证书下,打开加密

  3. 单击选择证书以打开一个列表,其中包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称。

  4. 选择一个证书以加密XProtect Mobile客户端XProtect Web Client与移动设备服务器的通信。

    5. 选择详细信息以查看有关所选证书的 Windows 证书存储信息。

    已经授予 Mobile Server 服务用户访问私钥的权限。要求在所有客户端上都信任此证书。

    The encryption tab in the Server Configurator with enabled encyption and installed certificates.

  5. 单击应用

应用证书时,Mobile Server 服务将重新启动。