Cifrado de datos del servidor móvil (explicación)

Por motivos de seguridad, Milestone recomienda utilizar una comunicación segura entre el servidor móvil y los clientes al gestionar la configuración de las cuentas de usuario.

Si no habilita el cifrado y utiliza una conexión HTTP, la función pulsar para hablar en XProtect Web Client no estará disponible.

En el VMS XProtect, el cifrado se habilita o deshabilita por servidor móvil. Al activar el cifrado en un servidor móvil, tendrá la opción de utilizar la comunicación cifrada con todos los clientes, servicios e integraciones que recuperen flujos de datos.

Distribución de certificados para servidores móviles

El gráfico ilustra el concepto básico de cómo se firman, confían y distribuye los certificados en el VMS XProtect para asegurar la comunicación con el servidor móvil.

Un certificado CA actúa como un tercero de confianza, en el que confían tanto el sujeto/propietario (servidor móvil) como la parte que verifica el certificado (todos los clientes)

El certificado CA debe ser de confianza en todos los clientes. De este modo, los clientes pueden verificar la validez de los certificados emitidos por la CA

El certificado CA se utiliza para establecer una conexión segura entre el servidor móvil y los clientes y servicios

El certificado CA debe estar instalado en el ordenador en el que se está ejecutando el servidor móvil

Requisitos para el certificado CA:

• El nombre de host del servidor móvil debe estar incluido en el certificado, ya sea como sujeto/propietario o en la lista de nombres DNS a los que se emite el certificado
• El certificado debe ser de confianza en todos los dispositivos que ejecuten servicios que recuperen flujos de datos del servidor móvil
• La cuenta de servicio que ejecuta el servidor móvil debe tener acceso a la clave privada del certificado CA

Si desea más información, consulte la guía de certificados sobre cómo asegurar sus instalaciones de XProtect VMS.