Habilitar cifrado en el servidor móvil

Para usar un protocolo HTTPS con el fin de establecer una conexión segura entre el servidor móvil y los clientes y servicios, debe aplicar un certificado válido en el servidor. El certificado confirma que el titular del certificado está autorizado a establecer conexiones seguras.

Si desea más información, consulte la guía de certificados sobre cómo asegurar sus instalaciones de XProtect VMS.

Al configurar el cifrado para un grupo de servidores, debe habilitarse con un certificado perteneciente al mismo certificado de la AC o, si el cifrado está deshabilitado, entonces se debe deshabilitar en todos los ordenadores del grupo de servidores.

Los certificados emitidos por la AC (Autoridad Certificadora) tienen una cadena de certificados y en la raíz de esa cadena está el certificado raíz de la AC. Cuando un dispositivo o navegador ve este certificado, compara su certificado raíz con los preinstalados en el SO (Android, iOS, Windows, etc.). Si el certificado raíz está recogido en la lista de certificados preinstalados, entonces el SO garantiza al usuario que la conexión con el servidor es lo bastante segura. Estos certificados se emiten para un nombre de dominio y no son gratuitos.

Pasos:

  1. En un ordenador con un servidor móvil instalado, abra el Server Configurator desde:

    • El menú Inicio de Windows

    o

    • El Mobile Server Manager haciendo clic con el botón derecho en el icono Mobile Server Manager de la barra de tareas del ordenador

  2. En el Server Configurator, bajo Certificado de medios de transmisión móvil, active Encriptación.

  3. Haga clic en Seleccionar certificado para abrir una lista de nombres de sujeto únicos de certificados que tienen una clave privada y que están instalados en el ordenador local en el almacenamiento de certificados de Windows.

  4. Seleccione un certificado para encriptar la comunicación del cliente de XProtect Mobile y XProtect Web Client con el servidor móvil.

    5. Seleccione Detalles para ver la información del almacenamiento de certificados de Windows sobre el certificado seleccionado.

    El usuario del servicio Mobile Server ha recibido acceso a la clave privada. Es necesario que este certificado sea de confianza en todos los clientes.

    The encryption tab in the Server Configurator with enabled encyption and installed certificates.

  5. Haga clic en Aplicar.

Al aplicar certificados, el servidor de Mobile Server se reinicia.