보안 통신(설명됨)
하이퍼텍스트 전송 프로토콜 보안(Hypertext Transfer Protocol Secure, HTTPS)은 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol, HTTP)의 연장으로 컴퓨터 네트워크 상의 보안 통신을 위한 것입니다. HTTPS에서 통신 프로토콜은 전송 레이어 보안(Transport Layer Security, TLS), 또는 그보다 먼저 나온 보안 소켓 레이어(Secure Sockets Layer, SSL)를 사용하여 암호화됩니다.
XProtect 비디오 관리 소프트웨어에서 비대칭 암호화(RSA)와 함께 TLS/SSL 프로토콜을 사용하여 안전하게 통신합니다.
TLS/SSL 프로토콜은 한 쌍의 키(하나는 개인 키, 하나는 공용 키)를 사용하여 보안 연결을 인증, 보호 및 관리합니다.
인증 권한(CA)은 루트 인증서를 발급할 수 있는 자입니다. 이는 루트 인증서를 발급할 수 있는 인터넷 서비스이거나 인증서를 수동으로 생성하고 배포하는 자일 수 있습니다. CA는 웹 서비스, 즉 https 통신을 사용하는 모든 소프트웨어에 대해 인증서를 발급할 수 있습니다. 이 인증서는 개인용 키 및 공공 키 2개를 포함합니다. 공개 키는 공개 인증서를 설치함으로써 웹 서비스의 클라이언트(서비스 클라이언트)에 설치됩니다. 개인 키는 서버에 설치되어있는 서명된 서버 인증서에 사용됩니다. 서비스 클라이언트가 웹 서비스를 호출할 때마다, 웹서비스는 공공 키를 포함한 서버 인증을 클라이언트에 전송합니다. 이미 설치된 공개 CA 인증서를 사용하여 서비스 클라이언트는 서버 인증서를 확인할 수 있습니다. 클라이언트와 서버는 이제 공개 및 개인 서버 인증서를 사용하여 비밀 키 교환 및 서버에서 보안 TLS/SSL 연결을 수립할 수 있습니다.
수동으로 배포된 인증서인 경우, 인증서는 클라이언트에서 확인하기 전에 설치되어야 합니다.
TLS에 대한 자세한 내용은 전송 계층 보안을 참조하십시오.
인증서는 만료 날짜가 있습니다. XProtect 비디오 관리 소프트웨어에서는 인증서가 만료될 때 경고하지 않습니다. 인증서의 기한이 만료된 경우:
클라이언트는 더 이상 기한이 만료된 인증서가 있는 레코딩 서버를 신뢰하지 않으므로 레코딩 서버와 통신할 수 없습니다. • 레코딩 서버는 더 이상 기한이 만료된 인증서가 있는 관리 서버를 신뢰하지 않으므로 관리 서버와 통신할 수 없습니다. • 모바일 장치는 더 이상 기한이 만료된 인증서가 있는 모바일 서버를 신뢰하지 않으므로 모바일 서버와 통신할
수 없습니다.
인증서를 갱신하려면 인증서를 생성했을 때처럼 본 지침상의 단계를 따르십시오.
자세한 내용은 XProtect 비디오 관리 소프트웨어 설치 보호 방법에 관한 인증 안내서를 참조하십시오.