Crittografare la comunicazione tra i server di registrazione Milestone e i client
Per abilitare la crittografia delle comunicazioni tra client e server di registrazione Milestone occorre importare sui server di registrazione un certificato che contenga sia la chiave pubblica che quella privata, quindi è possibile importare un file pfx.
Una volta che il certificati è stato importato sul server di registrazione è necessario abilitare l’utilizzo da parte del server di registrazione tramite il Server Configurator.
![](https://www.devadmin.it/wp-content/uploads/2024/01/Crittografare-la-comunicazione-tra-i-server-di-registrazione-Milestone-e-i-client-01.png)
Affinché il server di registrazione possa utilizzare la chiave privata del certificato per crittografare il traffico verso i client è necessario che l’utente “Servizio di rete” con cui il servizio Milestone XProtect Recording Server viene eseguito possa utilizzare la chiave privata.
![](https://www.devadmin.it/wp-content/uploads/2024/01/Crittografare-la-comunicazione-tra-i-server-di-registrazione-Milestone-e-i-client-02-1024x443.png)
![](https://www.devadmin.it/wp-content/uploads/2024/01/Crittografare-la-comunicazione-tra-i-server-di-registrazione-Milestone-e-i-client-03.png)
Ovviamente per semplicità conviene utilizzare un certificato rilasciato da una CA pubblica, ma per ulteriori approfondimenti e scenari d’uso si veda la guida XProtect VMS certificates guide | Milestone Documentation 2023 R3 (milestonesys.com).