Konfiguration: Einrichten von SSL

Über

Hallo! Nur zur Info: Die kostenlose Version von Agent DVR ist großartig für lokale Verbindungen über HTTP. Aber wenn Sie sich in die Welt der Fernverbindungen begeben, ist Sicherheit das A und O, und genau hier kommt SSL ins Spiel. Möchten Sie eine sichere Fernverbindung zu Ihrem Agent DVR? Verwenden Sie einfach unser Remote-Webportal für ein sicheres und geschütztes Erlebnis.

Wichtig: Die Einrichtung von SSL, DNS und Portweiterleitung kann etwas knifflig sein und wir können nicht garantieren, dass es ein Kinderspiel wird. Wenn Sie sich lieber nicht in diese Gewässer begeben möchten, empfehlen wir Ihnen, unsere Server für den Fernzugriff zu nutzen.

Profi-Tipp: Sobald Sie SSL und DNS eingerichtet haben, können Sie auf Ihren Agent DVR von Ihrem mobilen Gerät aus zugreifen und ihn über das Menüwerkzeug Ihres Browsers als App hinzufügen.

SSL unter Windows

Agent DVR beendet jetzt selbst SSL, sodass Sie nur eine PKCS#12-Zertifikatdatei (eine .p12 oder .pfx) benötigen, die den privaten Schlüssel enthält. Sie müssen das Zertifikat nicht mehr in Windows installieren oder mit netsh binden.

Option 1 - schnelles selbstsigniertes Zertifikat (zum Testen): Führen Sie dies in PowerShell aus, um ein Zertifikat für localhost zu erstellen und es in eine .p12 zu exportieren (ändern Sie das Passwort nach Bedarf):

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "Cert:\CurrentUser\My" -NotAfter (Get-Date).AddYears(5)
$pwd = ConvertTo-SecureString -String "yourpassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Agent\certificate.p12" -Password $pwd

Für einen öffentlichen Hostnamen verwenden Sie -DnsName "youragentserver.ddns.net" anstelle von localhost.

Option 2 - echtes Zertifikat (Let's Encrypt): Folgen Sie den letsencrypt-Anweisungen , und konvertieren Sie dann die generierten .pem-Dateien mit openssl in eine .p12:

openssl pkcs12 -export -out C:\Certbot\live\youragentserver.ddns.net\certificate.p12 -inkey C:\Certbot\live\youragentserver.ddns.net\privkey.pem -in C:\Certbot\live\youragentserver.ddns.net\fullchain.pem

Öffnen Sie Agent DVR, klicken Sie auf das Server-Symbol – Einstellungen – Registerkarte Lokaler Server und setzen Sie:

  • SSL-Port: der Port, um HTTPS bereitzustellen, z.B. 8443 (oder 443 für den Standard-HTTPS-Port).
  • SSL-Zertifikat: der vollständige Pfad zu Ihrer .p12-Datei, z.B. C:\Agent\certificate.p12
  • SSL-Passwort: das Passwort, das Sie beim Erstellen des Zertifikats festgelegt haben.

Klicken Sie auf OK. Agent startet den lokalen Server automatisch neu – beobachten Sie das Protokoll auf Accepting SSL connections at https://.... Sie können jetzt die Benutzeroberfläche unter https://your.server.address:8443 laden. Stellen Sie sicher, dass Sie https:// verwenden – das Browsen mit http:// zum SSL-Port gibt eine leere Antwort zurück.

Ein selbstsigniertes Zertifikat (Option 1) wird von Browsern nicht vertraut, sodass Sie beim ersten Besuch eine Datenschutzwarnung sehen werden. Klicken Sie auf Erweitert und dann auf Weiter zu localhost (unsicher), um fortzufahren – dies ist bei selbstsignierten Zertifikaten zu erwarten. Ein echtes Zertifikat (Option 2) zeigt die Warnung nicht an.

SSL auf Linux / macOS

Agent DVR beendet SSL selbst aus einer PKCS#12-Zertifikatsdatei (eine .p12 oder .pfx), die den privaten Schlüssel enthält.

Schnelles selbstsigniertes Zertifikat (zum Testen):

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1825 -nodes -subj "/CN=localhost"
openssl pkcs12 -export -out certificate.p12 -inkey key.pem -in cert.pem -passout pass:yourpassword

Reales Zertifikat (Let's Encrypt): folgen Sie den letsencrypt-Anweisungen , und konvertieren Sie dann die generierten .pem-Dateien in eine .p12 (führen Sie dies aus dem Ordner aus, in dem Ihr Zertifikat gespeichert wurde):

openssl pkcs12 -export -out certificate.p12 -inkey privkey.pem -in fullchain.pem

In der lokalen Benutzeroberfläche von Agent DVR klicken Sie auf das Server-Symbol, Servereinstellungen, Registerkarte Lokaler Server, und setzen Sie dann SSL-Port, SSL-Zertifikat (den vollständigen Pfad zu Ihrer .p12-Datei) und SSL-Passwort, und klicken Sie auf OK. Agent startet den lokalen Server automatisch neu und Sie können die Benutzeroberfläche unter https://your.server.address:8443 laden (verwenden Sie https://).

Unter Linux erfordern Ports unter 1024 (einschließlich des Standard-HTTPS-Ports 443) Root-Rechte. Agent DVR, der als Dienst installiert ist, läuft als Root, sodass 443 funktioniert; wenn Sie es manuell als normaler Benutzer ausführen, wählen Sie einen hohen Port wie 8443.
Stellen Sie sicher, dass die Zertifikatsdatei vom Agent-Prozess lesbar ist – falls erforderlich, führen Sie 
chmod 644 certificate.p12
aus. Ein selbstsigniertes Zertifikat löst beim ersten Mal eine Datenschutzwarnung im Browser aus (klicken Sie auf Erweitert und fahren Sie fort); ein echtes Zertifikat wird dies nicht tun.