对客户端和服务器启用加密

您可以加密从记录服务器到从记录服务器流式传输数据的客户端和服务器的连接。

为服务器组配置加密时,必须使用属于同一 CA 证书的证书启用该加密,或者如果加密被禁用,则必须在该服务器组中的所有计算机上将其禁用。

  • 在运行从记录服务器检索数据流的服务的所有计算机上,信任要使用的服务器身份验证证书
  • XProtect Smart Client 和所有服务(从记录服务器检索数据流)必须是 2019 R1 或更高版本
  • 使用 2019 R1 之前的 MIP SDK 版本创建的某些第三方解决方案可能需要更新

步骤:

  1. 在安装了记录服务器的计算机上,从以下位置打开 Server Configurator

    • Windows“开始”菜单

    • Recording Server Manager,通过右键单击计算机任务栏上的 Recording Server Manager 图标

  2. Server Configurator流媒体证书下,打开加密

  3. 单击选择证书以打开一个列表,其中包含具有私钥的 Windows 证书存储中本地计算机上安装的证书的唯一主题名称。

  4. 选择一个证书以加密从记录服务器检索数据流的客户端和服务器之间的通信。

    5. 选择详细信息以查看有关所选证书的 Windows 证书存储信息。

    已经授予 Recording Server 服务用户访问私钥的权限。要求在所有客户端上都信任此证书。

    The encryption tab in the Server Configurator with enabled encyption for streaming media.

  5. 单击应用

应用证书时,记录服务器将停止并重新启动。停止 Recording Server 服务意味着当您验证或更改记录服务器的基本配置时,不能记录和查看实时视频。

要验证记录服务器是否使用加密,请参阅查看客户端的加密状态