Crittografare la comunicazione tra i server di registrazione Milestone e i client
Per abilitare la crittografia delle comunicazioni tra client e server di registrazione Milestone occorre importare sui server di registrazione un certificato che contenga sia la chiave pubblica che quella privata, quindi è possibile importare un file pfx.
Una volta che il certificati è stato importato sul server di registrazione è necessario abilitare l’utilizzo da parte del server di registrazione tramite il Server Configurator.
Affinché il server di registrazione possa utilizzare la chiave privata del certificato per crittografare il traffico verso i client è necessario che l’utente “Servizio di rete” con cui il servizio Milestone XProtect Recording Server viene eseguito possa utilizzare la chiave privata.
Ovviamente per semplicità conviene utilizzare un certificato rilasciato da una CA pubblica, ma per ulteriori approfondimenti e scenari d’uso si veda la guida XProtect VMS certificates guide | Milestone Documentation 2023 R3 (milestonesys.com).