Документация по KeenVision

# Верхнее меню - "Безопасность".

# Корневой сертификат сервера.

В процессе установки сервера создается коневой SSL-сертификат - Действующий корневой сертификат Root CA. В дальнейшем этим коневым сертификатом подписываются:

  • клиентские SSL-сертификаты для устройств;
  • при схеме подключения сервера Secure LAN - сертификат сайта с веб-интерефейсом.

Для того чтобы скачать публичный ключ этого сертификата, нажмите кнопку "Скачать сертификат".

# Замена корневого сертификата.

# Изменение периода действия корневого сертификата.

В разделе "Новый корневой сертификат Root CA", нажмите кнопку "Создать", введите период действия сертификата. Учтитите, что время на устройствах отображения, в случае если они не получили его от сервера NTP, может быть далеко в прошлом, а для подключения устройства к серверу сертификат должен быть действительным для текущего времени устройства.

После создания нового корневого сертификата необходимо обновить клиентские сертификаты устройств.

# Загрузка корневого сертификата из файлов.

Если вы хотите установить свой корневой сертификат, то в разделе "Новый корневой сертификат Root CA", нажмите кнопку "Установить из файлов" - появится сообщение об ошибке, в котором будет указана папка и имена файлов сервера, в которые необходимо поместить публичный и закрытый ключи корневого сертификата. После копирования корневого сертификата в нужное место сервера - нажмите эту кнопку еще раз.

После загрузки нового корневого сертификата необходимо обновить клиентские сертификаты устройств.

# Обновление клиентских сертификатов устройств отображения.

Далее нужно создать новые клиентские сертификаты и загрузить их в устройства:

  1. Во всех устройствах нужно включить опцию "Разрешить авторизацию по имени пользователя".. Для этого выполните групповую операцию "Разрешить/запретить авторизацию по имени пользователя", опция "Разрешить/запретить авторизацию по имени пользователя" должна быть активна.
  2. Для всех устройств выполните групповую операцию "Переподключить устройства или обновить их сертификаты", укажите адрес данного сервера и имя пользователя с правами "Настройка устройств". Теперь в устройствах содержатся старые и новые сертификаты.

Теперь можно удалить старый корневой сертификат и активировать новый. В разделе "Новый корневой сертификат Root CA" нажмите кнопку "Установить".

# Сертификат для авторизации плееров через HTTPS.

Если используется схема подключения сервера "LAN" или "Secure LAN", то в этом разделе, в целях проверки, отображается сертификат сайта, к которому подключаются устройства отображения при первичной авторизации по имени пользователя.

# Пользовательские корневые сертификаты.

В устройства отображения изначально загружены корневые сертификаты центров сертификации, этими сертификатами подписываются сертификаты сайтов. Эти корневые сертификаты могут устареть, в этом случае здесь нужно добавить действующий корневой сертификат нужного сайта. См. "Почему не открывается веб-страница?"

Для доставки пользовательских корневых сертификатов в устройства отображения выполните групповую операцию "Обновить пользовательские корневые сертификаты".

Реклама.