HTTPS-Konfiguration

Standardmäßig stellt der OV10i seine Weboberfläche über unverschlüsseltes HTTP bereit. Wenn Ihre Netzwerksicherheitsrichtlinie verschlüsselte Verbindungen erfordert, können Sie HTTPS (SSL/TLS) aktivieren, um die gesamte Kommunikation zwischen Browser und Kamera zu sichern. Diese Anleitung führt Sie durch die Erstellung eines Zertifikats, die Aktivierung von HTTPS und den Umgang mit Browser-Vertrauenswarnungen.

Wann benötigen Sie HTTPS?

Die meisten Anwendungen auf dem Fabrikhallen-Niveau funktionieren einwandfrei mit HTTP, da sich die Kamera in einem isolierten lokalen Netzwerk befindet. HTTPS wird vor allem benötigt, wenn:

• Ihr IT- oder Sicherheitsteam verschlüsselten Datenverkehr auf allen Geräten vorschreibt
• Die Kamera über mehrere Netzwerksegmente oder ein VPN zugänglich ist
• Sie Compliance-Anforderungen erfüllen müssen (z. B. IEC 62443)

Schritt 1: HTTPS-Konfiguration öffnen

Navigieren Sie zu System Settings in der linken Seitenleiste und klicken Sie dann auf den Tab HTTPS Configuration.

Sie sehen zwei Hauptbereiche:

Bereich	Zweck
Enable SSL/TLS	Hauptschalter zum Ein- oder Ausschalten von HTTPS
Certificate Management	SSL-Zertifikate erstellen, importieren oder verwalten

warnung

Sie müssen ein Zertifikat erstellen oder importieren, bevor Sie HTTPS aktivieren. Der Schalter erfordert mindestens ein aktives Zertifikat, um zu funktionieren.

Schritt 2: Zertifikat hinzufügen

Klicken Sie auf + Add Certificate, um den Zertifikatsassistenten zu öffnen. Der Assistent umfasst drei Schritte: Select Type, Details und Confirm.

Zertifikatstyp wählen

Die Kamera unterstützt drei Zertifikatstypen:

Typ	Geeignet für	Voraussetzungen
Self-Signed Certificate	Schnelle Einrichtung, Tests, isolierte Netzwerke	Nichts, die Kamera erzeugt alles selbst
PKCS#12 Certificate (.p12/.pfx)	Unternehmensumgebungen mit einem von einer CA ausgestellten Zertifikat in einer einzigen Datei	Eine .p12- oder .pfx-Datei und das zugehörige Passwort
Separate Certificate & Key Files	Unternehmensumgebungen, in denen Ihre CA separate Dateien bereitstellt	Eine Zertifikatsdatei (.crt/.pem) und eine private Schlüsseldatei (.key/.pem)

Option A: Self-Signed Certificate (für die meisten Anwender empfohlen)

Wählen Sie Self-Signed Certificate aus dem Dropdown-Menü und klicken Sie auf Next.

Füllen Sie die Zertifikatsdetails aus:

Feld	Einzugebender Wert	Erforderlich
Certificate Name	Eine aussagekräftige Bezeichnung (z. B. "My Camera Certificate")	Ja
Common Name (CN)	Die IP-Adresse oder der Hostname, über den Sie auf die Kamera zugreifen (z. B. 192.168.0.101)	Ja
IP Address	Die IP-Adresse der Kamera (z. B. 192.168.0.101)	Nein
Organization (O)	Der Name Ihres Unternehmens	Nein
Organizational Unit (OU)	Abteilungs- oder Teamname	Nein
Country (C)	Ihr Ländercode	Nein
Expiration (days)	Gültigkeitsdauer des Zertifikats. Standardwert ist 365	Nein

Common Name muss zur Zugriffsmethode passen

Der Common Name muss exakt mit der Adresse übereinstimmen, über die Sie im Browser auf die Kamera zugreifen. Wenn Sie 192.168.0.101 aufrufen, setzen Sie den CN auf 192.168.0.101. Wenn Sie einen Hostnamen wie ov10i-line4.factory.local verwenden, nutzen Sie diesen als CN. Eine Abweichung führt zu Browser-Sicherheitswarnungen, selbst nachdem das Zertifikat als vertrauenswürdig eingestuft wurde.

Klicken Sie auf Next, um den Bestätigungsbildschirm zu überprüfen:

Die Bestätigung informiert Sie darüber:

• Das Zertifikat wird erstellt und als aktiv festgelegt
• Wenn HTTPS derzeit deaktiviert ist, wird das Zertifikat erstellt, aber erst verwendet, wenn Sie HTTPS aktivieren

Klicken Sie auf Finish, um das Zertifikat zu erstellen.

Neustart der Kamera

Wenn dies Ihr erstes Zertifikat ist, führt das Erstellen zu einem Neustart des Webservers der Kamera. Möglicherweise verlieren Sie kurzzeitig die Browserverbindung. Warten Sie einige Sekunden und aktualisieren Sie dann die Seite.

Option B: PKCS#12 Certificate (.p12/.pfx)

Wenn die Zertifizierungsstelle (CA) Ihres Unternehmens Ihnen ein PKCS#12-Bundle ausgestellt hat:

1. Wählen Sie PKCS#12 Certificate (.p12/.pfx) und klicken Sie auf Next
2. Geben Sie einen Certificate Name ein (aussagekräftige Bezeichnung)
3. Klicken Sie auf Upload PKCS#12 File und wählen Sie Ihre .p12- oder .pfx-Datei aus
4. Geben Sie das Password ein, das die PKCS#12-Datei schützt
5. Klicken Sie auf Next und dann auf Finish

Option C: Separate Certificate & Key Files

Wenn Ihre CA separate Zertifikats- und Schlüsseldateien bereitgestellt hat:

1. Wählen Sie Separate Certificate & Key Files und klicken Sie auf Next
2. Geben Sie einen Certificate Name ein
3. Klicken Sie auf Upload Certificate File und wählen Sie Ihr öffentliches Zertifikat (.crt, .pem) aus
4. Klicken Sie auf Upload Private Key File und wählen Sie Ihren privaten Schlüssel (.key, .pem) aus
5. Falls der private Schlüssel passwortgeschützt ist, geben Sie das Key Password ein
6. Klicken Sie auf Next und dann auf Finish

Schritt 3: HTTPS aktivieren

Sobald Sie mindestens ein Zertifikat haben, schalten Sie Enable SSL/TLS ein.

Nach der Aktivierung:

• Die Kamera beginnt, Seiten über HTTPS (Port 443) bereitzustellen
• HTTP (Port 80) bleibt standardmäßig verfügbar, sodass Sie den Zugriff nicht verlieren
• Die Adressleiste Ihres Browsers ändert sich von http:// zu https://

Navigieren Sie über HTTPS zur Kamera:

https://192.168.0.101

Schritt 4: Browser-Vertrauenswarnungen handhaben

Selbstsignierte Zertifikate

Wenn Sie zum ersten Mal über HTTPS mit einem selbstsignierten Zertifikat auf die Kamera zugreifen, zeigt Ihr Browser eine Sicherheitswarnung an. Das ist normal und zu erwarten, da das Zertifikat nicht von einer öffentlich vertrauenswürdigen CA ausgestellt wurde.

In Chrome:

1. Klicken Sie auf Erweitert
2. Klicken Sie auf Weiter zu 192.168.0.101 (unsicher)

In Firefox:

1. Klicken Sie auf Erweitert...
2. Klicken Sie auf Risiko akzeptieren und fortfahren

In Edge:

1. Klicken Sie auf Erweitert
2. Klicken Sie auf Weiter zu 192.168.0.101 (unsicher)

Zertifikat dauerhaft als vertrauenswürdig einstufen

Um die Warnung nicht jedes Mal angezeigt zu bekommen, können Sie das selbstsignierte Zertifikat der Kamera dem Zertifikatsspeicher Ihres Betriebssystems hinzufügen:

Windows: Öffnen Sie die Kamera-URL in Chrome, klicken Sie auf das Schloss-/Warnsymbol in der Adressleiste, exportieren Sie das Zertifikat und importieren Sie es dann mit certmgr.msc in "Vertrauenswürdige Stammzertifizierungsstellen".

macOS: Öffnen Sie die Kamera-URL in Safari oder Chrome, klicken Sie auf das Schloss-/Warnsymbol, exportieren Sie das Zertifikat und doppelklicken Sie dann auf die .cer-Datei, um sie der Schlüsselbundverwaltung hinzuzufügen. Setzen Sie es auf "Immer vertrauen".

Linux: Kopieren Sie das Zertifikat nach /usr/local/share/ca-certificates/ und führen Sie sudo update-ca-certificates aus.

CA-signierte Zertifikate

Wenn Sie ein Zertifikat von einer vertrauenswürdigen CA (über PKCS#12 oder separate Dateien) importiert haben, sollte Ihr Browser es automatisch ohne Warnungen als vertrauenswürdig einstufen, sofern:

• Die Zertifikatskette vollständig ist (einschließlich Zwischenzertifikate)
• Der Common Name oder Subject Alternative Name (SAN) mit der verwendeten URL übereinstimmt
• Das Zertifikat nicht abgelaufen ist

Fehlerbehebung

Häufige HTTPS-Probleme und Lösungen

Problem	Lösungsansatz
Kamera nach Aktivierung von HTTPS nicht erreichbar	Versuchen Sie sowohl http:// als auch https:// im Browser. HTTP sollte weiterhin als Fallback verfügbar sein
Browser zeigt "NET::ERR_CERT_COMMON_NAME_INVALID"	Der Common Name im Zertifikat stimmt nicht mit der URL überein. Erstellen Sie ein neues Zertifikat mit dem korrekten CN
Browser zeigt "NET::ERR_CERT_DATE_INVALID"	Das Zertifikat ist abgelaufen. Erstellen Sie ein neues Zertifikat oder importieren Sie ein aktualisiertes
Zugriff nach Änderung der IP-Adresse der Kamera verloren	Wenn die neue IP nicht mit dem CN des Zertifikats übereinstimmt, erhalten Sie Warnungen. Erstellen Sie ein neues Zertifikat passend zur neuen IP, oder greifen Sie über HTTP zu, um Änderungen vorzunehmen
PKCS#12-Upload schlägt fehl	Stellen Sie sicher, dass es sich um eine gültige .p12- oder .pfx-Datei handelt und das Passwort korrekt ist

Netzwerkänderungen bei aktiviertem HTTPS

Wenn Sie die IP-Adresse oder den Hostnamen der Kamera ändern, während HTTPS aktiviert ist, verlieren Sie möglicherweise den Zugriff, falls die neue Adresse nicht mit dem Common Name des Zertifikats übereinstimmt. Stellen Sie immer sicher, dass der CN Ihres Zertifikats mit der geplanten Zugriffsmethode übereinstimmt, oder halten Sie HTTP während Netzwerkänderungen als Fallback aktiviert.

API-Referenz

Die Kamera bietet zwei REST-Endpunkte für die programmatische HTTPS-Verwaltung:

warnung

Falsche API-Aufrufe am Protokoll-Endpunkt können sowohl HTTP als auch HTTPS deaktivieren und Sie vollständig vom Zugriff auf die Weboberfläche der Kamera ausschließen. Halten Sie immer mindestens ein Protokoll aktiviert. Wenn Sie sich bei einer API-Einstellung unsicher sind, wenden Sie sich vor Änderungen an support@overview.ai.

Protokollstatus abrufen

curl http://192.168.0.101/edge/web_server/protocols

Antwort:

{
  "http": true,
  "https": false
}

Zertifikate auflisten

curl http://192.168.0.101/edge/certificates

Antwort (wenn keine Zertifikate vorhanden sind):

[]

Verbindungs-Checkliste

• Zertifikat erstellt oder importiert unter System Settings > HTTPS Configuration
• Enable SSL/TLS-Schalter ist aktiviert
• Browser navigiert erfolgreich zu https://<camera-ip>
• Browser-Vertrauenswarnung behandelt (selbstsigniert) oder nicht vorhanden (CA-signiert)

Ihre Kamera ist nun mit HTTPS gesichert. Details zur Netzwerkkonfiguration finden Sie unter Network Configuration.