Ativar criptografia no servidor móvel

Para usar um protocolo HTTPS seguro para estabelecer conexão entre o servidor móvel e clientes e serviços, você deve aplicar um certificado válido ao servidor. O certificado confirma que o titular do certificado está autorizado a estabelecer conexões seguras.

Para obter mais informações, consulte o guia de certificados sobre como proteger suas instalações do VMS XProtect.

Quando configurar a criptografia para um grupo de servidores, ela deve ser habilitada com um certificado pertencente ao mesmo certificado CA ou, se desabilitada, deve ser desabilitada em todos os computadores do grupo de servidores.

Certificados emitidos pela AC (Autoridade de Certificação) têm uma cadeia de certificados e na raiz de tal cadeia há o certificado raiz da AC. Quando um dispositivo ou navegador encontra esse certificado, ele compara seu certificado raiz com os certificados pré-instalados no SO (Android, iOS, Windows, etc.). Se o certificado raiz estiver listado na lista de certificados pré-instalados, o SO garante ao usuário que a conexão com o servidor é suficientemente segura. Esses certificados são emitidos para um nome de domínio e não são gratuitos.

Etapas:

  1. Em um computador com um servidor móvel instalado, abra o Server Configurator de:

    • Menu Iniciar do Windows Start

    ou

    • O Mobile Server Manager clicando com o botão direito no ícone Mobile Server Manager na barra de tarefas do computador
  2. No Server Configurator, em Certificado de mídia de streaming móvel, ative a Criptografia.

  3. Clique em Selecionar certificado para abrir uma lista com nomes de entidade únicos que têm uma chave privada e estão instalados no Repositório de certificados do Windows no computador local.

  4. Selecione um certificado para criptografar a comunicação do cliente XProtect Mobile e com o servidor móvel XProtect Web Client.
  5. Selecione Detalhes para visualizar as informações do Repositório de certificados do Windows sobre o certificado selecionado.

    O usuário do serviço Mobile Server recebeu acesso à chave privada. É necessário que esse certificado seja confiável em todos os clientes.

    The encryption tab in the Server Configurator with enabled encyption and installed certificates.

  6. Clique em Aplicar.

Quando você aplica certificados, o serviço Mobile Server é reiniciado.