SK VMS User Manual

SK VMS サーバーはデフォルトで、セキュリティレベルが最も低い自己署名証明書とともにインストールされます。この証明書を使用し、Webブラウザを使用してHTTPSでサーバーに接続すると、サイトへの接続が安全でないことを示す警告メッセージが表示されます (「 サーバー証明書の検証」参照)。つまり、安全な接続が使用されていても、自己署名証明書の使用は推奨されません。したがって、ローカルネットワーク外からのパブリックアクセスが想定されるサーバーには、認可された証明書プロバイダーから証明書を取得してインストールすることをお勧めします。

 

認可された証明書の取得とインストール

1.任意の証明書プロバイダーから証明書を取得してください (例として、次のサイトで上位のプロバイダーをご確認ください: https://www.techradar.com/news/best–ssl–certificate–provider)。

2.秘密鍵と完全トラストチェーンを含むファイル cert.pem を作成してください (証明書プロバイダーのWebサイト上の説明を参照)。

3.cert.pem ファイルを以下のフォルダーに配置してください:

•Windows: C:\Windows\System32\config\systemprofile\AppData\Local\SystemK Corporation\SystemK Corporation Media Server\ssl

•Linux: /opt/systemk/mediaserver/var/ssl

4.サーバーを再起動してください。

ローカルネットワーク内のサーバーの場合、自己署名SSL証明書を『信頼されたルート証明機関の証明書ストア』にインストールすることをお勧めします。 (https://specopssoft.com/support–docs/specops–password–reset/reference–material/installing–the–self–signed–ssl–certificate–into–the–trusted–root–certificate–authorities–store/)

 

サーバーのセキュリティ証明書の表示

1.サーバーを右クリックし、[サーバー設定] を選択してください。

2.証明書フィールドを見つけて、SK VMS ハイパーリンクをクリックしてください。

3.SSL 証明書に関する以下の情報を表示するダイアログが表示されます:

•証明書の署名者 (自己または信頼されたCAなど)

•フィンガープリント

•証明書データ

•有効期限        

 

サーバー証明書の検証設定

このオプションは、信頼されていないサーバー (有効な証明書のないサーバー) にデスクトップクライアントが接続できないようにします。デスクトップクライアントのインスタンスごとに個別に設定します。

1.[メインメニュー > ローカル設定 > 上級設定] タブを開いてください。

2.[サーバー証明書の検証] のドロップダウンメニューをクリックし、以下のオプションからいずれかを選択してください:

•無効 – どの証明書でも許可します。警告は表示されません。

重要: これはプライバシーの問題につながる可能性があります。

•推奨 – 自己署名証明書をピン留めするために確認を要求されます。

•厳格 – 信頼できる証明書のみ許可します (自己署名証明書は許可されません)。

3.変更を適用してください。

 

証明書の検証に関する問題の通知を受け取る

証明書が無効な場合、「サーバー証明書のエラー」イベントが発生します。