Activer le cryptage du serveur pour les serveurs d'enregistrement ou les serveurs distants
Vous pouvez crypter une connexion bidirectionnelle entre le serveur de gestion et le serveur d’enregistrement ou tout autre serveur distant qui utilise le Data Collector.
Si votre système contient plusieurs serveurs d’enregistrrement ou serveurs distants, vous devez activer le chiffrement sur tous ces derniers.
Pour plus d’informations, voir le guide des certificats sur comment sécuriser votre installation de XProtect VMS.
Lorsque vous configurez le cryptage sur un groupe de serveurs, il doit être activé avec un certificat appartenant au même certificat de l'AC ou, si ce n'est pas le cas, il doit être désactivé sur tous les ordinateurs du groupe de serveur.

- Vous avez activé le cryptage sur le serveur de gestion, voir Activer le cryptage depuis et vers le serveur de gestion.
-
Sur un ordinateur où est installé Management Server ou Recording Server, ouvrez le Server Configurator à partir de :
- Le menu Démarrer de Windows
ou
- Le gestionnaire de serveurs, en effectuant un clic droit sur l’icône du gestionnaire de serveurs située dans la barre des tâches de l’ordinateur
-
Dans le Server Configurator, sous Certificat du serveur, activez Cryptage.
-
Cliquez sur Sélectionner un certificat pour ouvrir une liste des noms de sujet uniques ayant une clé privée et étant installés dans l’ordinateur local dans Windows Certificate Store.
- Sélectionnez un certificat à utiliser pour crypter la communication entre le serveur d’enregistrement, le serveur de gestion, le serveur de basculement et le serveur de collection de données.
- Cliquez sur Appliquer.
Sélectionnez Détails pour lire les informations de la Windows Certificate Store sur le certificat sélectionné.
L’utilisateur du service du Recording Server peut désormais accéder à la clé privée. Ce certificat doit être de confiance sur tous les clients.
Lorsque vous appliquez des certificats, le serveur d’enregistrement s’arrête et redémarre. L’arrêt du service Recording Server vous empêche d’enregistrer et de lire des vidéos en direct pendant que vous vérifiez ou modifiez la configuration de base du serveur d’enregistrement.