2.8.3 HTTPS-Einstellungen
Auf dieser Seite erfolgen die Einstellungen für das HTTPS-Protokoll, mit dem der Zugriff auf die Kameras zur erhöhten Netzwerksicherheit verschlüsselt werden kann.
HTTPS-Einstellungen können entweder mit dem Selbstsignierten Zertifikat konfiguriert werden oder mit einem CA-Zertifikat, das Sie selber von der CA erhalten haben (CA: Certification Authority) erhalten.
 
Das Einstellverfahren für die HTTPS-Parameter ist im Folgenden beschrieben.
Generierung des CRT-Schlüssels (SSL-Kodierungsschlüssel) (→2.8.3.1 Generierung des CRT-Schlüssels (SSL-Kodierungsschlüssel))
Generierung einer CSR (Certificate Signing Request [Zertifikatsregistrierungsanforderung]) (→2.8.3.3 Generierung einer CSR (Certificate Signing Request [Zertifikatsregistrierungsanforderung]))
Installation des CA-Zertifikats (→2.8.3.4 Installieren des CA-Zertifikats)
Einrichten des Anschlussprotokolls (→2.8.3.5 Einrichten des Anschlussprotokolls)
Anmerkung
Um ein CA Zertifikat nutzen zu können, müssen Sie sich zunächst bei der CA für die Genehmigung und Erteilung des CA Zertifikats bewerben.
Es wird entweder ein selbstsigniertes oder ein CA-Zertifikat benötigt. Sind beide Zertifikate installiert, so hat das CA-Zertifikat gegenüber dem selbstsignierten Zertifikat den Vorrang.
2.8.3.1 Generierung des CRT-Schlüssels (SSL-Kodierungsschlüssel)
WICHTIG
Wenn ein gültiges selbstsigniertes oder CA-Zertifikat installiert ist, kann kein CRT-Schlüssel generiert werden.
Wenn das CA Zertifikat verwendet wird, variiert die verfügbare Schlüssellänge je nach CA. Die verfügbare Schlüssellänge im Voraus überprüfen.
Das Generieren des CRT-Schlüssels kann ca. 2 Minuten in Anspruch nehmen. Keine Operationen im Browser durchführen, bis die Generierung des CRT-Schlüssels beendet ist. Während der Generierung des CRT-Schlüssels kann das Auffrischintervall länger werden und die Übertragungsgeschwindigkeit abnehmen.
1.
Die [Ausführ.]-Taste neben “CRT-Schlüssel generieren” anklicken.
Das Dialogfeld “CRT-Schlüssel generieren” erscheint.
2.
Die [Ausführ.]-Taste anklicken.
Die Generierung des CRT-Schlüssels beginnt. Wenn die Generierung beendet ist, werden die Schlüssellänge und Zeit und Datum der Schlüsselgenerierung unter “Aktueller CRT-Schlüssel” angezeigt.
Anmerkung
Zum Ändern (oder Aktualisieren) des generierten CRT-Schlüssels die Schritte 1 bis 2 durchführen. Der CRT-Schlüssel, das selbstsignierte Zertifikat und das CA-Zertifikat sind im Satz gültig. Bei einer Änderung des CRT-Schlüssels muss ein neues selbstsigniertes Zertifikat generiert oder ein neues CA-Zertifikat beantragt werden.
Bei der Aktualisierung des CRT-Schlüssels wird der alte CRT-Schlüssel in einem Protokoll abgespeichert. Anklicken der [Verlauf]-Taste unter “Aktueller CRT-Schlüssel” im Dialogfeld “CRT-Schlüssel generieren” bringt das Dialogfeld “Alter CRT-Schlüssel” zur Anzeige, in dem die Schlüssellänge sowie Zeit und Datum der Generierung des alten Schlüssels eingesehen werden können. Durch Anklicken der [Anwenden]-Taste im Dialogfeld “Alter CRT-Schlüssel” kann der aktuelle CRT-Schlüssel durch den alten CRT-Schlüssel ersetzt werden.
2.8.3.2 Generierung des selbstsignierten Zertifikats (Sicherheitszertifikat)
WICHTIG
Wenn kein CRT-Schlüssel generiert wurde, kann auch kein selbstsigniertes Zertifikat generiert werden.
1.
Die [Ausführ.]-Taste zu “Selbstsigniertes Zertifikat - Generieren” anklicken.
Das Dialogfeld “Selbstsigniertes Zertifikat - Generieren” wird angezeigt.
2.
Die Informationen für das zu generierende Zertifikat eingeben.
Posten
Beschreibung
Zulässige Zeichenanzahl
[Eigenname]
Kamera-Adresse oder Hostnamen eingeben.
64 Zeichen
[Land]
Den Landesnamen eingeben. (Kann weggelassen werden.)
2 Zeichen (Ländercode)
[Staat]
Den Namen des Staats eingeben. (Kann weggelassen werden.)
128 Zeichen
Ort
Den Ortsnamen eingeben. (Kann weggelassen werden.)
128 Zeichen
[Organisation]
Den Namen der Organisation eingeben. (Kann weggelassen werden.)
64 Zeichen
[Organisatorische Einheit]
Den Namen der organisatorischen Einheit eingeben. (Kann weggelassen werden.)
64 Zeichen
[CRT-Schlüssel]
Zeigt die Schlüssellänge sowie Zeit und Datum der Generierung des aktuellen Schlüssels an.
-
Anmerkung
Die zulässigen Zeichen für [Eigenname], [Staat], [Ort], [Organisation], [Organisatorische Einheit] sind 0-9, A-Z, a-z und folgende Satzzeichen:
- . _ , + / ( )
Bei einer ans Internet angebundenen Kamera die Adresse und den Hostnamen für den Zugriff über das Internet unter “Eigenname” eingeben. In diesem Fall wird bei jedem lokalen Zugriff auf die Kamera ein Fenster mit einer Warnmeldung angezeigt, und zwar auch wenn ein Sicherheitszertifikat installiert ist.
Die IPv6-Adresse unter “Eigenname” in eckigen Klammern [ ] eingeben.
Beispiel: [2001:db8::10]
3.
Nach der Eingabe der Posten die [OK]-Taste anklicken.
Das selbstsignierte Zertifikat wird generiert.
Anmerkung
Die Informationen des generierten selbstsignierten Zertifikats werden im Dialogfeld “Selbstsigniertes Zertifikat” - “Information” angezeigt.
Je nach Status des selbstsignierten Zertifikats werden folgende Meldungen angezeigt:
Anzeige
Beschreibung
Nicht generiert
Das selbstsignierte Zertifikat wird nicht generiert.
Ungültig (Grund: CA-Zertifikat installiert)
Ein selbstgeneriertes Zertifikat wurde bereits generiert, und das CA-Zertifikat wurde installiert.
In diesem Fall wird das CA-Zertifikat validiert.
Eigenname des selbstsignierten Zertifikats
Ein selbstgeneriertes Zertifikat wurde bereits generiert und validiert.
Anklicken der [Prüfen]-Taste bringt die registrierten Informationen des selbstsignierten Zertifikats (Sicherheitszertifikat) im Dialogfeld “Selbstsigniertes Zertifikat - Prüfen” zur Anzeige.
Durch Anklicken der [Löschen]-Taste kann das selbstsignierte Zertifikat (Sicherheitszertifikat) gelöscht werden.
Das selbstsignierte Zertifikat kann nicht gelöscht werden, wenn “Anschluss” auf “HTTP” steht.
2.8.3.3 Generierung einer CSR (Certificate Signing Request [Zertifikatsregistrierungsanforderung])
WICHTIG
Wenn kein CRT-Schlüssel generiert wurde, kann keine CSR generiert werden.
Vor der Generierung der CSR-Datei im Browser unter “Internetoptionen” folgende Einstellungen vornehmen. Im Hilfsprogramm-Menü von Internet Explorer unter [Extras] den Posten [Internetoptionen] wählen und anschließend das [Sicherheit]-Register anklicken.
Die Kamera als [Zone für vertrauenswürdige Sites] registrieren.
Durch Anklicken der Taste [Stufe anpassen...] das Fenster [Sicherheitseinstellungen] öffnen und die [Aktivieren]-Radiotaste für [Dateidownloads] unter [Downloads] ankreuzen.
Durch Anklicken der Taste [Stufe anpassen...] das Fenster [Sicherheitseinstellungen] öffnen und die [Aktivieren]-Radiotaste für [Automatische Eingabeaufforderung für Dateidownloads] unter [Downloads] ankreuzen.
1.
Die [Ausführ.]-Taste zu “CA-Zertifikat - CSR generieren” anklicken.
Das Dialogfeld “CA-Zertifikat - CSR generieren” wird angezeigt.
2.
Die Informationen für das zu generierende Zertifikat eingeben.
Posten
Beschreibung
Zulässige Zeichenanzahl
[Eigenname]
Kamera-Adresse oder Hostnamen eingeben.
64 Zeichen
[Land]
Den Landesnamen eingeben.
2 Zeichen (Ländercode)
[Staat]
Den Namen des Staats eingeben.
128 Zeichen
[Ort]
Den Ortsnamen eingeben.
128 Zeichen
[Organisation]
Den Namen der Organisation eingeben.
64 Zeichen
[Organisatorische Einheit]
Den Namen der organisatorischen Einheit eingeben.
64 Zeichen
[CRT-Schlüssel]
Zeigt die Schlüssellänge sowie Zeit und Datum der Generierung des aktuellen Schlüssels an.
Anmerkung
Bei Verwendung eines CA Zertifikats, folgen Sie den Anweisungen des CA bezüglich der einzugebenden Informationen.
Die zulässigen Zeichen für [Eigenname], [Staat], [Ort], [Organisation], [Organisatorische Einheit] sind 0-9, A-Z, a-z und folgende Satzzeichen:
- . _ , + / ( )
3.
Nach der Eingabe der Posten die [OK]-Taste anklicken.
Das Dialogfeld [Speichern unter] wird angezeigt.
4.
Ins Dialogfeld [Speichern unter] einen Dateinamen zum Abspeichern der CSR im PC eingeben.
Die abgespeicherte CSR-Datei wird für den Antrag bei der Zertifizierungsstelle verwendet.
WICHTIG
Das CA Zertifikat wird für den generierte CSR- und CRT-Schlüssel im Set ausgestellt. Wird der CRT-Schlüssel nach dem Antrag bei der CA neu generiert oder aktualisiert, so wird das ausgestellte CA Zertifikat ungültig.
Anmerkung
Die Kamera generiert die CSR-Datei im PEM-Format.
2.8.3.4 Installieren des CA-Zertifikats
WICHTIG
Wenn keine CSR-Datei generiert wurde, kann das CA Zertifikat nicht installiert werden.
Zur Installation des CA Zertifikats ist das von der CA ausgestellte CA Zertifikat erforderlich.
1.
Die [Durchsuch...]-Taste zu “CA-Zertifikat - CA-Zertifikat installieren” anklicken.
Das Dialogfeld [Öffnen] wird angezeigt.
2.
Die CA Zertifikat-Datei auswählen und die [Öffnen]-Taste anklicken. Dann die [Ausführ.]-Taste anklicken.
Das CA-Zertifikat wird installiert.
Anmerkung
Der mit dem installierten CA Zertifikat registrierte Host-Name wird im Dialogfeld “CA-Zertifikat - Information” angezeigt. Je nach Status des CA Zertifikats werden folgende angezeigt.
Anzeige
Beschreibung
Ungültig
Das CA-Zertifikat ist nicht installiert.
[CA Zertifikat Host-Name]
Das CA Zertifikat wurde bereits installiert und bestätigt.
Abgelaufen
Das CA Zertifikat ist bereits abgelaufen.
Wenn die [Prüfen]-Taste angeklickt wird, werden die registrierten Informationen des CA-Zertifikats im Dialogfeld “CA-Zertifikat - Prüfen” angezeigt. (“Organisatorische Einheit” wird mit Sternchen (*) angezeigt.)
Durch Anklicken der [Löschen]-Taste kann das installierte CA Zertifikat gelöscht werden.
Wenn “HTTPS” für die “Anschluss” ausgewählt wird, kann das CA-Zertifikat nicht gelöscht werden.
Um das CA Zertifikat zu aktualisieren, führen Sie Schritt 1 und 2 durch.
WICHTIG
Vor dem Löschen des gültigen CA-Zertifikats bestätigen, dass sich die Sicherheitsdatei auf dem PC oder einem anderen Datenträger befindet. Die Sicherungsdatei des CA Zertifikats wird beim Installieren des CA Zertifikats erneut benötigt.
Wenn das CA Zertifikat abgelaufen ist, kann die HTTPS-Funktion nicht mehr genutzt werden. Nach einem Neustart der Kamera wird das Anschluss­protokoll auf HTTP umgeschaltet. Das CA Zertifikat aktualisieren, bevor es abläuft.
Durch Doppelklick auf die von der CA ausgestellten CA Zertifikat-Datei kann das Ablaufdatum des CA Zertifikats überprüft werden.
2.8.3.5 Einrichten des Anschlussprotokolls
1.
Durch Wahl von “HTTP” oder “HTTPS” für “Anschluss” das Protokoll für den Zugriff auf die Kamera wählen.
HTTP: Ausschließlich Anbindung über HTTP-Protokoll.
HTTPS: Ausschließlich Anbindung über HTTPS-Protokoll.
2.
Die für “HTTPS-Port” anzuwendende HTTPS-Portnummer angeben.
Einstellbare Portnummern: 1 - 65535
Vorgabe: 443
Folgende Portnummern stehen nicht zur Verfügung, da sie bereits vergeben sind.
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000 - 61000
Anmerkung
Nach Änderung der Anschlussparameter etwas warten, dann erneut mit (“http://IP-Adresse der Kamera” oder “https://IP-Adresse der Kamera”) je nach Art der Änderung auf die Kamera zugreifen.
Zum Gebrauch des selbstsignierten Zertifikats:
Beim ersten Zugriff auf die Kamera über das HTTPS-Protokoll wird ein Fenster mit einer Warnmeldung angezeigt. In diesem Fall das selbstsignierte Zertifikat (Sicherheitszertifikat) nach den Anweisungen des Assistenten installieren. (→2.8.5.1 Installieren des Sicherheitszertifikats)
Bei Verwendung eines CA-Zertifikats:
Vorher die Wurzelzertifizierung und Zwischen­zertifizierung im verwendeten Browser installieren. Zur Einholung und Installation der Zertifikate den Anweisungen der Zertifizierungsstelle folgen.
Beim Zugriff auf die Kamera über das HTTPS-Protokoll kann sich ein längeres Auffrischintervall und eine geringere Bildwiederholfrequenz ergeben.
Beim Zugriff auf die Kamera über das HTTPS-Protokoll kann die Anzeige von Bildern länger dauern.
Beim Zugriff auf die Kamera über das HTTPS-Protokoll können sich Bildverzerrungen ergeben.
Der maximale Mehrfachzugriff durch Benutzer ist je nach der maximalen Bildgröße und dem Übertragungsformat unterschiedlich.