Включить шифрование на мобильном сервере

Для использования протокола HTTPS для обмена данными между мобильным сервером, клиентами и службами необходимо установить на сервере действительный сертификат. Этот сертификат подтверждает, что владелец сертификата имеет право на создание защищенных подключений.

Дополнительные сведения см. в руководстве по сертификатам, посвященном защите систем XProtect VMS.

При настройке шифрования для группы серверов его необходимо включить, используя сертификат, принадлежащий тому же сертификату ЦС, или, если шифрование отключено, отключить его на всех компьютерах в группе серверов.

Сертификаты, выпущенные центром сертификации (ЦС), представляют собой цепочку сертификатов, и в корне этой цепочки находится корневой сертификат ЦС. Когда устройство или браузер получают этот сертификат, они сравнивают его корневой сертификат с сертификатами, предустановленными в ОС (Android, iOS, Windows и т.д.). Если корневой сертификат указан в списке предустановленных сертификатов, ОС сообщает пользователю, что подключение к серверу достаточно безопасно. Эти сертификаты выдаются по доменному имени и не бесплатны.

Действия:

  1. На компьютере с установленным мобильным сервером откройте Server Configurator из:

    • меню «Пуск» Windows

    или

    • Mobile Server Manager, щелкнув значок Mobile Server Manager на панели задач компьютера правой кнопкой мыши.

  2. В Server Configurator в разделе Сертификат мобильных потоковых мультимедиа включите Шифрование.

  3. Нажмите Выбрать сертификат, чтобы открыть список с уникальными именами субъектов сертификатов с закрытыми ключами, которые установлены на локальном компьютере в хранилище сертификатов Windows.

  4. Выберите сертификат для шифрования обмена данными клиента XProtect Mobile и XProtect Web Client с мобильным сервером.

    5. Выберите Сведения, чтобы просмотреть информацию о выбранном сертификате из хранилища сертификатов Windows.

    Пользователю сервиса Mobile Server предоставлен доступ к закрытому ключу. Для этого сертификата необходимо настроить доверие на всех клиентах.

    The encryption tab in the Server Configurator with enabled encyption and installed certificates.

  5. Нажмите кнопку Применить.

После применения сертификатов служба Mobile Server будет перезапущена.