SK VMS User Manual

SK VMS サーバーはデフォルトで、セキュリティレベルが最も低い自己署名証明書とともにインストールされます。この証明書を使用したサーバーにWebブラウザからHTTPSで接続すると、サイトへの接続が安全でないことを示す警告メッセージが表示されます (「 サーバー証明書の検証」参照)。つまり、安全な接続を構築することができても、自己署名証明書の使用は推奨されません。したがって、ローカルネットワーク外からのパブリックアクセスが想定されるサーバーには、認可された証明書プロバイダーから証明書を取得してインストールすることをお勧めします。

 

認可された証明書の取得とインストール

1.任意の証明書プロバイダーから証明書を取得してください (例として、次のサイトで上位のプロバイダーをご確認ください: https://www.techradar.com/news/best-ssl-certificate-provider)。

2.秘密鍵と完全トラストチェーンを含むファイル cert.pem を作成してください (証明書プロバイダーのWebサイト上の説明を参照)。

3.cert.pem ファイルを以下のフォルダーに配置してください:

•Windows: C:\Windows\System32\config\systemprofile\AppData\Local\SystemK Corporation\SystemK Corporation Media Server\ssl

•Linux: /opt/systemk/mediaserver/var/ssl

4.サーバーを再起動してください。

ローカルネットワーク内のサーバーの場合、自己署名SSL証明書を『信頼されたルート証明機関の証明書ストア』にインストールすることをお勧めします。 (https://specopssoft.com/support/en/password-reset/installing-self-signed-ssl-certificates.htm)

 

サーバーのセキュリティ証明書の表示

1.サーバーを右クリックし、[サーバー設定] を選択してください。

2.証明書フィールドを見つけて、SK VMS のハイパーリンクをクリックしてください。

3.SSL 証明書に関する以下の情報を表示するダイアログが表示されます。

•証明書の署名者 (自己または信頼されたCAなど)

•フィンガープリント

•証明書データ

•有効期限        

 

サーバー証明書の検証設定

このオプションは、信頼されていないサーバー (有効な証明書のないサーバー) にデスクトップクライアントが接続できないようにします。デスクトップクライアントを利用するPCごとに設定が必要です。

1.[メインメニュー > ローカル設定 > 上級設定] タブを開いてください。

2.[サーバー証明書の検証] のドロップダウンメニューをクリックし、以下のオプションからいずれかを選択してください:

•無効 – どの証明書でも許可します。警告は表示されません。

重要: これは安全上の問題につながる可能性があります。

•推奨 – 自己署名証明書をピン留めするために確認を要求されます。

•厳格 – 信頼できる証明書のみ許可します (自己署名証明書は許可されません)。

3.変更を適用してください。

 

証明書検証エラーの通知

証明書が無効な場合、「サーバー証明書エラー」イベントが発生します。