設定: SSLの設定を行う

について

こんにちは!ちょっとお知らせです:Agent DVRの無料版は、HTTPを使用したローカル接続には最適です。しかし、リモート接続の世界に足を踏み入れる際には、セキュリティが重要です。そこで、SSLが登場します。Agent DVRへの安全なリモート接続を希望しますか?安全かつ安心な体験をするために、リモートウェブポータルをご利用ください。

重要:SSL、DNS、およびポートフォワーディングの設定は少し複雑になる場合があり、簡単には保証できません。もしもこれらの設定に挑戦するのが好ましくない場合は、リモートアクセスには当社のサーバーをご利用いただくことをおすすめします。

プロのヒント:SSLとDNSが設定されている場合、モバイルデバイスからAgent DVRにアクセスし、ブラウザのツールメニューを介してアプリとして追加することができます。

Windows上でのSSL

letsencryptの手順に従って、コンピューターに証明書をインストールしてください。

証明書が生成されたら(.pemファイル)、openssl.exeを使用してそれを.pfxファイルに変換できます:
openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

生成された.pfxファイルを右クリックして、[インストール]をクリックしてください。ローカルマシンにインストールしてください。

証明書をIPアドレス:ポートおよびアプリケーションにバインドしてください。

netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'

YOUR_CERT_HASHはSSL証明書からのサムプリントであり、スタートメニューから"certmgr"を使用して見つけることができます。CertMgrを開き、Personal - Certificatesを展開し、証明書をダブルクリックします。サムプリントは[詳細]タブにあります。

証明書を生成しインストールしたら、Agent DVRを開き、サーバーアイコンをクリックして、[設定] - [ローカルサーバー]タブをクリックし、SSLポートを443に設定して[OK]をクリックしてください。

この時点で、https://your.server.addressのUI(この例では)を読み込むことができるはずです。

Linux / macOS 上の SSL

コンピューターに証明書をインストールするには、letsencryptの手順に従ってください。

証明書が生成されたら(.pemファイル)、openssl.exeを使用してそれを.pfxファイルに変換できます(証明書が保存されたフォルダーにいることを確認してください):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem

AgentのローカルUIで、サーバーアイコンをクリックし、サーバー設定を選択し、ローカルサーバータブを選択します。

SSLポート(デフォルトは443)で実行するポートを指定します。SSL証明書のパスをSSL証明書の下に指定します。SSLパスワードの下に証明書を作成する際に使用したパスワードを指定します。OKをクリックします。注意:これらのフィールドはLinux/macOSプラットフォームでのみ表示されます

この時点で、UI(この例では)をhttps://your.server.addressの下でロードできるはずです。