について
こんにちは!ちょっとお知らせです:Agent DVRの無料版は、HTTPを使用したローカル接続には最適です。しかし、リモート接続の世界に足を踏み入れる際には、セキュリティが重要です。そこで、SSLが登場します。Agent DVRへの安全なリモート接続を希望しますか?安全かつ安心な体験をするために、リモートウェブポータルをご利用ください。
プロのヒント:SSLとDNSが設定されている場合、モバイルデバイスからAgent DVRにアクセスし、ブラウザのツールメニューを介してアプリとして追加することができます。
Windows上でのSSL
letsencryptの指示に従って、コンピュータに証明書をインストールしてください。
証明書が生成されたら(.pemファイル)、openssl.exeを使用して.pfxファイルに変換できます:openssl.exe pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.pfx -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem
生成された.pfxファイルを右クリックし、「インストール」をクリックしてください。ローカルマシンにインストールしてください。
証明書をIPアドレス:ポートおよびアプリケーションにバインドしてください。
netsh http add sslcert ipport=0.0.0.0:443 certhash=YOUR_CERT_HASH appid='{642c92c9-a595-4315-b9cb-3cfdc902805b}'
YOUR_CERT_HASHは、SSL証明書のサムプリントであり、スタートメニューから「certmgr」を使用して見つけることができます。CertMgrを開き、Personal - Certificatesを展開し、証明書をダブルクリックします。サムプリントは詳細タブにあります。
証明書を生成し、インストールしたら、Agent DVRを開き、サーバーアイコンをクリックして、「設定」-「ローカルサーバー」タブをクリックし、SSLポートを443に設定し、OKをクリックしてください。
この時点で、https://your.server.address の下にUIをロードできるはずです。
Linux / OSX 上の SSL
コンピュータに証明書をインストールするために、letsencryptの指示に従ってください。
証明書が生成されたら(.pemファイル)、openssl.exeを使用してそれを.pfxファイルに変換できます(証明書が保存されたフォルダと同じ場所にいることを確認してください):
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in fullchain.pem
AgentのローカルUIで、サーバーアイコンをクリックし、サーバー設定を選択し、ローカルサーバータブを選択します。
SSLポート(デフォルトは443)で実行するポートを指定します。SSL証明書のパスをSSL証明書の下に指定します。証明書を作成する際に使用したパスワードをSSLパスワードの下に指定します。OKをクリックします。 注意:これらのフィールドはLinux/OSXプラットフォームでのみ表示されます。
この時点で、https://your.server.addressのようなUIを読み込むことができるはずです。