Verschlüsselung zu Clients und Servern aktivieren

Sie können Verbindungen vom Aufzeichnungsserver zu Clients und Servern verschlüsseln, die Daten vom Aufzeichnungsserver streamen.

Wenn Sie die Verschlüsselung für eine Server-Gruppe konfigurieren, muss sie entweder mit Zertifikaten aktiviert werden, die zum selben CA-Zertifikat gehören, oder, wenn die Verschlüsselung deaktiviert ist, muss sie auf allen Computern in der Server-Gruppe deaktiviert werden.

  • Dem zu verwendenden Serverauthenfizierungszertifikat wird von allen Computern vertraut, die Dienste ausführen, die Datenstreams vom Aufzeichnungsserver abrufen
  • XProtect Smart Client und alle Dienste, die Datenströme vom Aufzeichnungsserver abrufen, müssen die Version 2019 R1 oder später haben
  • Manche der Lösungen von Drittanbietern, die mit Hilfe von Versionen von MIP SDK erstellt wurden, die vor der Version 2019 R1 lagen, müssen ggf. aktualisiert werden

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Aufzeichnungsserver die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Recording Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Recording Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Zertifikat für Streaming-Medien die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das für die Verschlüsselung der Kommunikation zwischen den Clients und Servern verwendet werden soll, die Datenstreams vom Aufzeichnungsserver abrufen.

    5. Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

    Der Benutzer des Dienstes Recording Server hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.

    The encryption tab in the Server Configurator with enabled encyption for streaming media.

  5. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Aufzeichnungsserver angehalten und neu gestartet. Das Anhalten des Dienstes Recording Server bedeutet, dass Sie keine Live-Videoaufnahmen machen und anschauen können, während Sie die Basiskonfiguration des Aufzeichnungsservers überprüfen oder ändern.

Um zu überprüfen, ob der Aufzeichnungsserver eine Verschlüsselung verwendet, s. Verschlüsselungsstatus anzeigen.