セキュアな接続の設定
Nx Witness は、HTTP での標準接続および HTTPS での安全な接続をサポートしており、クライアントおよびサーバー間のすべてのコミュニケーションが暗号化されます。
デフォルトでは、Nx Witness の暗号化は無効になっています。
暗号化をしない場合、API リクエストおよびサーバーのウェブ管理インターフェースやビデオストリームの傍受および分析、再生が可能となります。
ただし、システム内のすべてのサーバーが、安全な HTTPS 接続だけを許可するよう強制することができます。
安全な接続では、ビデオトラフィックの暗号化を強制できます。接続が暗号化されない場合、(ユーザーアカウント、デバイスアクセス認証情報、ビデオトラフィック等の)データが第三者によって傍受される可能性があります。
また、デフォルトでは、サーバーには最低のセキュリティレベルで生成された自己署名証明書がインストールされています。
この証明書で、HTTPS を介したサーバーへの接続に ウェブ ブラウザーを使用する場合、警告メッセージが表示され、該当サイトへの接続が安全でないことを通知します。
安全な接続を使用した場合にも、自己署名証明書の使用をお勧めできません。
認証済みの証明書プロバイダーから証明書を取得し、パブリックアクセスに使用されるサーバー上でインストールすることをお勧めします。
認証済みの証明書を取得してインストールするには
- 任意の証明書プロバイダーから証明書を取得します。
-
秘密鍵を使って証明書チェーンで "cert.pem" というファイルを作成します。 (証明書プロバイダーのウェブサイト上の説明を参照してください。)
-
以下のフォルダに "cert.pem" ファイルを置きます
- Windows: C:\Windows\system32\config\systemprofile\AppData\Local\Network Optix\Network Optix Media server\ssl
-
Linux: /opt/networkoptix/mediaserver/var/ssl
-
サーバーを再起動します。
ローカルネットワーク内のサーバーの場合は、自己証明 SSL 証明書を「信頼されたルート証明機関のストア」にインストールすることをお勧めします。
安全な接続を強制するには
- [メインメニュー] > [システムアドミニレーション] (Ctrl+Alt+A) を開きます。
-
[一般] タブで、[安全な接続のみを許可する] チェックボックスを選択します。
-
変更を適用します。
重要 : この設定は以下に影響します。
- 一般的なイベント を外部システムに再設定する必要があります。HTTP で動作するよう構成されたすべての統合情報を更新し、検証する必要があります。
-
API コール – 統合情報に API を使用するすべての外部システムを再設定して HTTPS を使用するようにしてから、検証する必要があります。
HTTPS が有効化されると、初めてサーバーの ウェブページにログインを試みたときに、ブラウザーに不正な証明書と安全でない接続を通知する警告が最初に表示される場合があります。
警告はサーバー上の自己署名証明書による機能のため、実際には安全に接続が行えます。
HTTPS 接続を使用して操作を続行する場合は、ブラウザーに表示された [詳細] をクリックしてから、[xxx.x.x.x] (安全でない)リンクをクリックして、ログインします。
この操作は、HTTPS 接続の初回確立時にのみ行う必要があります。
暗号化されたビデオトラフィックを有効化するには
安全な接続を使用するようシステムが構成される場合にのみ利用可能です。
- [メインメニュー] > [システムアドミニレーション](Ctrl+Alt+A) を開きます。
-
[一般] タブで、[ビデオトラフィックを暗号化する] チェックボックスを選択します。
重要 : ビデオトラフィックを暗号化すると、サーバー上の CPU 使用率が著しく増加するため、脆弱なコンピューターや ARM デバイスがインストールされているサーバーを持つサーバーの場合は、使用しないでください。