2.8.3 Как сконфигурировать установки HTTPS
На данной странице могут быть конфигурированы настройки, относящиеся к протоколу HTTPS, который может повысить сетевую безопасность путем шифрования доступа к камерам.
Настройки HTTPS можно сконфигурировать либо используя самоподписанный сертификат, либо используя сертификат СА, который Вы получили сами от CA (CA: Центр сертификации).
 
Настройки HTTPS конфигурируются в следующем порядке.
Генерирование ключа CRT (ключа шифрования SSL) (→2.8.3.1 Генерирование ключа CRT (ключа шифрования SSL))
Генерирование CSR (запроса на подписание сертификата) (→2.8.3.3 Генерирование CSR (запроса на подписание сертификата))
Инсталляция сертификата CA (→2.8.3.4 Установка сертификата СА)
Конфигурирование протокола соединений (→2.8.3.5 Конфигурирование протокола соединений)
Замечание
Для использования сертификата СА необходимо подать заявку на утверждение и выдачу сертификата CA центром сертификации (CA).
Может применяться самоподписанный сертификат или сертификат CA. Если они оба инсталлированы, то приоритет в применении отдается сертификату CA, а не самоподписанному сертификату.
2.8.3.1 Генерирование ключа CRT (ключа шифрования SSL)
ВНИМАНИЕ
Когда самоподписанный сертификат или сертификат CA действителен, то нельзя генерировать ключ CRT.
При использовании сертификата СА доступный размер ключа варьируется в зависимости от CA. Заранее подтвердите доступный размер ключа.
Для генерации ключа CRT может понадобиться 2 минуты. Не следует управлять веб-браузером, пока генерация ключа CRT не завершится. Пока идет генерация ключа CRT, могут уменьшаться интервал обновления и скорость линии.
1.
Щелкают по кнопке [Выполнить] для “Генерировать ключ CRT”.
Отображается диалоговое окно “Генерировать ключ CRT”.
2.
Щелкают по кнопке [Выполнить].
Начинается генерация ключа CRT. По окончании генерации на “Текущий ключ CRT” отображаются размер ключа и время и дата генерации ключа.
Замечание
Для изменения (или обновления) генерированного ключа CRT выполняют операции по шагам 1 – 2. Ключ CRT, самоподписанный сертификат и сертификат CA действительны в комплекте. При изменении ключа CRT необходимо регенерировать самоподписанный сертификат или повторно подать заявку на утверждение сертификата CA.
При обновлении ключа CRT сохраняется журнал прежнего ключа CRT. При щелчке по кнопке [История] пункта “Текущий ключ CRT” в диалоговом окне “Генерировать ключ CRT” отображается диалоговое окно “Прежний ключ CRT” и становится возможным проверить размер ключа и время и дату генерации прежнего ключа. При щелчке по кнопке [Применить] в диалогом окне “Прежний ключ CRT” становится возможным заменить текущий ключ CRT прежним.
2.8.3.2 Генерирование самоподписанного сертификата (сертификата безопасности)
ВНИМАНИЕ
Если ключ CRT не генерируется, то нельзя генерировать самоподписанный сертификат.
1.
Щелкают по кнопке [Выполнить] для “Самоподписанный сертификат - Генерировать”.
Отображается диалоговое окно “Самоподписанный сертификат - Генерировать”.
2.
Вводят информацию о генерируемом сертификате.
Параметры
Описание
Доступное число знаков
[Общее имя]
Ввод адреса камеры или имени хоста.
64 знаков
[Страна]
Ввод названия страны. (Можно пропустить.)
2 знака (код страны)
[Регион]
Ввод названия региона или района. (Можно пропустить.)
128 знаков
Город
Ввод названия местонахождения. (Можно пропустить.)
128 знаков
[Организация]
Ввод названия организации. (Можно пропустить.)
64 знаков
[Организационное подразделение]
Ввод названия организационного подразделения. (Можно пропустить.)
64 знаков
[Ключ CRT]
Выводит на экран размер ключа и время и дату генерации текущего ключа.
-
Замечание
Применяемыми знаками для [Общее имя], [Регион], [Город], [Организация], [Организационное подразделение] являются 0-9, A-Z, a-z и следующие знаки.
- . _ , + / ( )
Когда камера подключена к Интернету, то вводят адрес или имя хоста для доступа через Интернет в пункт “Общее имя”. В данном случае при каждом локальном доступе к камере отображается окно предупреждения безопасности, даже если инсталлирован сертификат безопасности.
Вводя IPv6-адрес в пункт “Общее имя”, заключают адрес в скобки [ ].
Пример: [2001:db8::10]
3.
По окончании ввода параметров щелкают по кнопке [Хорошо].
Генерируется самоподписанный сертификат.
Замечание
Информация о генерированном самоподписанном сертификате отображается в пункте “Самоподписанный сертификат” - “Информация”.
В зависимости от статуса самоподписанного сертификата отображается следующее.
Представление
Описание
Не генерируется
Самоподписанный сертификат не генерируется.
Недействительно (причина: установлен сертификат СА)
Самоподписанный сертификат уже генерирован, и сертификат CA инсталлирован.
В данном случае сертификат CA оказывается действительным.
Общее имя самоподписанного сертификата
Самоподписанный сертификат уже генерирован и действителен.
При щелчке по кнопке [Проверка] зарегистрированная информация о самоподписанном сертификате (сертификате безопасности) отображается в диалоговом окне “Самоподписанный сертификат - Проверка”.
При щелчке по кнопке [Удалить] генерированный самоподписанный сертификат (сертификат безопасности) удаляется.
Когда выбрано “HTTP” в параметре “Связь”, то нельзя удалить самоподписанный сертификат.
2.8.3.3 Генерирование CSR (запроса на подписание сертификата)
ВНИМАНИЕ
Если ключ CRT не генерируется, то нельзя генерировать CSR.
Перед генерированием файла CSR следует конфигурировать нижеуказанные настройки в пункте [Свойства обозревателя] веб-браузера. Щелкают сначала по [Свойства обозревателя] под [Сервис] строки меню Internet Explorer, а затем по вкладке [Безопасность].
Регистрируют камеру в пункте [Надежные узлы].
Щелчком по кнопке [Другой...] открывают окно [Установка безопасности], затем отмечают переключатель [Разрешить] пункта [Скачивание файла] в разделе [Скачать].
Щелчком по кнопке [Другой...] открывают окно [Установка безопасности], затем отмечают переключатель [Разрешить] пункта [Автоматические подсказки при скачивании файлов] в разделе [Скачать].
1.
Щелкают по кнопке [Выполнить] для “Сертификат СА - Генерировать запрос о подписании сертификата”.
Отображается диалоговое окно “Сертификат СА - Генерировать запрос о подписании сертификата”.
2.
Вводят информацию о генерируемом сертификате.
Параметры
Описание
Доступное число знаков
[Общее имя]
Ввод адреса камеры или имени хоста.
64 знаков
[Страна]
Ввод названия страны.
2 знака (код страны)
[Регион]
Ввод названия региона или района.
128 знаков
[Город]
Ввод названия местонахождения.
128 знаков
[Организация]
Ввод названия организации.
64 знаков
[Организационное подразделение]
Ввод названия организационного подразделения.
64 знаков
[Ключ CRT]
Выводит на экран размер ключа и время и дату генерации текущего ключа.
Замечание
Для использования сертификата СА следует соблюдать запросы от СА о вводимой информации.
Применяемыми знаками для [Общее имя], [Регион], [Город], [Организация], [Организационное подразделение] являются 0-9, A-Z, a-z и следующие знаки.
- . _ , + / ( )
3.
По окончании ввода параметров щелкают по кнопке [Хорошо].
Отображается диалоговое окно [Сохранить как].
4.
Вводят имя файла в пункт CSR в диалогом окне [Сохранить как] для сохранения в ПК.
Сохраненный файл CSR подается в CA.
ВНИМАНИЕ
Сертификат СА выдается для комплекта из генерированного запроса CSR и ключа CRT. Если ключ CRT регенерируется или обновляется после подачи в СА, то выданный сертификат СА делается недействительным.
Замечание
Данная камера генерирует файл CSR в формате PEM.
2.8.3.4 Установка сертификата СА
ВНИМАНИЕ
Если файл CSR не генерируется, то нельзя инсталлировать сертификат СА.
Для инсталляции сертификата СА требуется сертификат СА, выданный СА.
1.
Щелкают по кнопке [Oбзop] для “Сертификат СА - Установить сертификат СА”.
Отображается диалоговое окно [Открыть].
2.
Выбрав файл сертификата СА, щелкают по кнопке [Открыть]. Затем щелкают по кнопке [Выполнить].
Сертификат СА будет инсталлирован.
Замечание
Имя хоста, зарегистрированное в инсталлированном сертификате СА, отображается в пункте “Сертификат СА - Информация”. В зависимости от статуса сертификата СА отображается следующее.
Представление
Описание
Недействительно
Сертификат СА не установлен.
[Сертификат СА Имя хоста]
Сертификат СА уже инсталлирован и действителен.
Истек срок годности
Сертификат СА уже просрочен.
При щелчке по кнопке [Проверка] зарегистрированная информация о сертификате СА отображается в диалоговом окне “Сертификат СА - Проверка”. (Со звездочкой (*) отображается только “Организационное подразделение”.)
При щелчке по кнопке [Удалить] инсталлированный сертификат СА удаляется.
Когда выбрано “HTTPS” в параметре “Связь”, то нельзя удалить сертификат СА.
Чтобы обновить сертификат СА, выполните шаг 1 и 2.
ВНИМАНИЕ
Перед удалением действительного сертификата СА следует подтвердить, что в ПК или другом носителе информации сохранен резервный файл с сертификатом СА. Резервный файл сертификата СА будет требоваться при повторной инсталляции сертификата СА.
Если сертификат СА просрочен, то функция HTTPS не может применяться. При перезапуске камеры протокол соединений изменяется на HTTP. Следует обновить сертификат СА до просрочки.
Дата просрочки сертификата СА может быть проверена двойным щелчком по файлу сертификата СА, выданному СА.
2.8.3.5 Конфигурирование протокола соединений
1.
Выбирают “HTTP” или “HTTPS” в параметре “Связь” для определения протокола, используемого для доступа к камере.
HTTP: Возможно только соединение HTTP.
HTTPS: Возможно только соединение HTTPS.
2.
Указывают номер HTTPS-порта, применяемый в параметре “Порт НТТРS”.
Возможный номер порта: 1 - 65535
По умолчанию: 443
Нижеуказанные номера порта не могут применяться, так как они уже использованы.
20, 21, 23, 25, 42, 53, 67, 68, 69, 80, 110, 123, 161, 162, 554, 995, 10669, 10670, 59000 - 61000
3.
Щелкают по кнопке [Установ.].
Замечание
При изменении настроек связи после небольшого ожидания снова выполните доступ к камере с помощью “http://IP-адрес камеры” или “https://IP-адрес камеры”, в зависимости от измененной настройки.
При использовании самоподписанного сертификата:
Если впервые осуществляется доступ к камере с использованием протокола HTTPS, то отображается окно предупреждения. В данном случае следует соблюдать инструктивные указания инсталляционного мастера для инсталляции самоподписанного сертификата (безопасности).(→2.8.5.1 Инсталляция сертификата безопасности)
При использовании сертификата СА:
Следует заблаговременно инсталлировать корневой сертификат и промежуточный сертификат на находящийся в действии браузер. Следует соблюдать инструктивные указания СА по порядку получения и инсталляции указанных сертификатов.
Когда осуществляется доступ к камере с использованием протокола HTTPS, то могут уменьшиться интервал обновления и скорость передачи кадров изображений.
Когда осуществляется доступ к камере с использованием протокола HTTPS, то отображение изображений может занять некоторое время.
Когда осуществляется доступ к камере с использованием протокола HTTPS, то может произойти ухудшение качества изображений.
Максимальное число пользователей, одновременно осуществляющих доступ, колеблется в зависимости от максимального размера изображений и формата передачи.