KI-GESTÜTZTE DOKUMENTATION
Was möchten Sie wissen?
HTTPS-Konfiguration
Standardmäßig stellt der OV20i seine Weboberfläche über unverschlüsseltes HTTP bereit. Wenn Ihre Netzwerksicherheitsrichtlinie verschlüsselte Verbindungen erfordert, können Sie HTTPS (SSL/TLS) aktivieren, um die gesamte Kommunikation zwischen Browser und Kamera zu sichern. Diese Anleitung führt Sie durch die Erstellung eines Zertifikats, die Aktivierung von HTTPS und den Umgang mit Browser-Vertrauenswarnungen.
Die meisten Setups in der Produktion funktionieren problemlos mit HTTP, da sich die Kamera in einem isolierten lokalen Netzwerk befindet. HTTPS wird hauptsächlich benötigt, wenn:
- Ihr IT- oder Sicherheitsteam verschlüsselten Datenverkehr auf allen Geräten verlangt
- Die Kamera über Netzwerksegmente hinweg oder über ein VPN erreichbar ist
- Sie Compliance-Anforderungen erfüllen müssen (z. B. IEC 62443)
Schritt 1: HTTPS-Konfiguration öffnen
Navigieren Sie in der linken Seitenleiste zu System Settings und klicken Sie dann auf die Registerkarte HTTPS Configuration.
Sie sehen zwei Hauptbereiche:
| Bereich | Zweck |
|---|---|
| Enable SSL/TLS | Hauptschalter zum Ein- oder Ausschalten von HTTPS |
| Certificate Management | SSL-Zertifikate erstellen, importieren oder verwalten |
Sie müssen ein Zertifikat erstellen oder importieren, bevor Sie HTTPS aktivieren. Der Schalter erfordert mindestens ein aktives Zertifikat, um zu funktionieren.
Schritt 2: Ein Zertifikat hinzufügen
Klicken Sie auf + Add Certificate, um den Zertifikatsassistenten zu öffnen. Der Assistent hat drei Schritte: Select Type, Details und Confirm.
Wählen Sie Ihren Zertifikatstyp
Die Kamera unterstützt drei Zertifikatstypen:
| Typ | Geeignet für | Was Sie benötigen |
|---|---|---|
| Self-Signed Certificate | Schnelle Einrichtung, Tests, isolierte Netzwerke | Nichts, die Kamera generiert alles |
| PKCS#12 Certificate (.p12/.pfx) | Unternehmensumgebungen mit einem von einer CA ausgestellten Zertifikat, das in einer einzigen Datei gebündelt ist | Eine .p12- oder .pfx-Datei und das zugehörige Passwort |
| Separate Certificate & Key Files | Unternehmensumgebungen, in denen Ihre CA separate Dateien bereitstellt | Eine Zertifikatsdatei (.crt/.pem) und eine Datei mit dem privaten Schlüssel (.key/.pem) |
Option A: Self-Signed Certificate (für die meisten Benutzer empfohlen)
Wählen Sie Self-Signed Certificate aus dem Dropdown-Menü und klicken Sie auf Next.
Füllen Sie die Zertifikatsdetails aus:
| Feld | Was eingeben | Erforderlich |
|---|---|---|
| Certificate Name | Eine aussagekräftige Bezeichnung (z. B. „My Camera Certificate") | Ja |
| Common Name (CN) | Die IP-Adresse oder der Hostname, über den Sie auf die Kamera zugreifen (z. B. 192.168.0.101) | Ja |
| IP Address | Die IP-Adresse der Kamera (z. B. 192.168.0.101) | Nein |
| Organization (O) | Ihr Firmenname | Nein |
| Organizational Unit (OU) | Abteilungs- oder Teamname | Nein |
| Country (C) | Ihr Ländercode | Nein |
| Expiration (days) | Wie lange das Zertifikat gültig ist. Standardwert ist 365 | Nein |
Der Common Name muss exakt der Adresse entsprechen, über die Sie im Browser auf die Kamera zugreifen. Wenn Sie 192.168.0.101 aufrufen, setzen Sie den CN auf 192.168.0.101. Wenn Sie einen Hostnamen wie ov20i-line4.factory.local verwenden, nutzen Sie diesen als CN. Eine Abweichung führt zu Browser-Sicherheitswarnungen, selbst nachdem das Zertifikat als vertrauenswürdig eingestuft wurde.
Klicken Sie auf Next, um den Bestätigungsbildschirm zu prüfen:
Die Bestätigung teilt Ihnen mit:
- Das Zertifikat wird erstellt und als aktiv gesetzt
- Wenn HTTPS derzeit deaktiviert ist, wird das Zertifikat erstellt, aber erst verwendet, wenn Sie HTTPS aktivieren
Klicken Sie auf Finish, um das Zertifikat zu erstellen.
Wenn dies Ihr erstes Zertifikat ist, wird durch dessen Erstellung der Webserver der Kamera neu gestartet. Möglicherweise verlieren Sie kurzzeitig die Browserverbindung. Warten Sie einige Sekunden und aktualisieren Sie dann die Seite.
Option B: PKCS#12 Certificate (.p12/.pfx)
Wenn die Zertifizierungsstelle (CA) Ihres Unternehmens Ihnen ein PKCS#12-Paket ausgestellt hat:
- Wählen Sie PKCS#12 Certificate (.p12/.pfx) und klicken Sie auf Next
- Geben Sie einen Certificate Name ein (aussagekräftige Bezeichnung)
- Klicken Sie auf Upload PKCS#12 File und wählen Sie Ihre
.p12- oder.pfx-Datei aus - Geben Sie das Password ein, mit dem die PKCS#12-Datei geschützt ist
- Klicken Sie auf Next und dann auf Finish
Option C: Separate Certificate & Key Files
Wenn Ihre CA separate Zertifikats- und Schlüsseldateien bereitgestellt hat:
- Wählen Sie Separate Certificate & Key Files und klicken Sie auf Next
- Geben Sie einen Certificate Name ein
- Klicken Sie auf Upload Certificate File und wählen Sie Ihr öffentliches Zertifikat (
.crt,.pem) aus - Klicken Sie auf Upload Private Key File und wählen Sie Ihren privaten Schlüssel (
.key,.pem) aus - Wenn der private Schlüssel passwortgeschützt ist, geben Sie das Key Password ein
- Klicken Sie auf Next und dann auf Finish
Schritt 3: HTTPS aktivieren
Sobald Sie mindestens ein Zertifikat haben, schalten Sie Enable SSL/TLS auf „on".
Nach der Aktivierung:
- Die Kamera stellt Seiten über HTTPS (Port 443) bereit
- HTTP (Port 80) bleibt standardmäßig verfügbar, sodass Sie den Zugriff nicht verlieren
- Die Adresszeile Ihres Browsers ändert sich von
http://zuhttps://
Rufen Sie die Kamera über HTTPS auf:
https://192.168.0.101
Schritt 4: Browser-Vertrauenswarnungen behandeln
Selbstsignierte Zertifikate
Wenn Sie zum ersten Mal über HTTPS mit einem selbstsignierten Zertifikat auf die Kamera zugreifen, zeigt Ihr Browser eine Sicherheitswarnung an. Dies ist normal und zu erwarten, da das Zertifikat nicht von einer öffentlich vertrauenswürdigen CA ausgestellt wurde.
In Chrome:
- Klicken Sie auf Erweitert
- Klicken Sie auf Weiter zu 192.168.0.101 (unsicher)
In Firefox:
- Klicken Sie auf Erweitert...
- Klicken Sie auf Risiko akzeptieren und fortfahren
In Edge:
- Klicken Sie auf Erweitert
- Klicken Sie auf Weiter zu 192.168.0.101 (unsicher)
Um zu vermeiden, dass die Warnung jedes Mal angezeigt wird, können Sie das selbstsignierte Zertifikat der Kamera dem vertrauenswürdigen Zertifikatsspeicher Ihres Betriebssystems hinzufügen:
Windows: Öffnen Sie die Kamera-URL in Chrome, klicken Sie auf das Schloss-/Warnsymbol in der Adresszeile, exportieren Sie das Zertifikat und importieren Sie es mit certmgr.msc in „Vertrauenswürdige Stammzertifizierungsstellen".
macOS: Öffnen Sie die Kamera-URL in Safari oder Chrome, klicken Sie auf das Schloss-/Warnsymbol, exportieren Sie das Zertifikat und doppelklicken Sie dann auf die .cer-Datei, um sie zur Schlüsselbundverwaltung hinzuzufügen. Setzen Sie die Einstellung auf „Immer vertrauen".
Linux: Kopieren Sie das Zertifikat nach /usr/local/share/ca-certificates/ und führen Sie sudo update-ca-certificates aus.
CA-signierte Zertifikate
Wenn Sie ein Zertifikat von einer vertrauenswürdigen CA importiert haben (über PKCS#12 oder separate Dateien), sollte Ihr Browser es automatisch ohne Warnungen als vertrauenswürdig einstufen, sofern:
- Die Zertifikatskette vollständig ist (einschließlich Zwischenzertifikate)
- Der Common Name oder Subject Alternative Name (SAN) mit der von Ihnen verwendeten URL übereinstimmt
- Das Zertifikat nicht abgelaufen ist
Fehlerbehebung
Häufige HTTPS-Probleme und Lösungen
| Problem | Lösungsansatz |
|---|---|
| Kamera nach Aktivierung von HTTPS nicht erreichbar | Versuchen Sie sowohl http:// als auch https:// in Ihrem Browser. HTTP sollte weiterhin als Fallback verfügbar sein |
| Browser zeigt „NET::ERR_CERT_COMMON_NAME_INVALID" | Der Common Name im Zertifikat stimmt nicht mit der URL überein. Erstellen Sie ein neues Zertifikat mit dem richtigen CN |
| Browser zeigt „NET::ERR_CERT_DATE_INVALID" | Das Zertifikat ist abgelaufen. Erstellen Sie ein neues Zertifikat oder importieren Sie ein aktualisiertes |
| Zugriff nach Änderung der IP der Kamera verloren | Wenn die neue IP nicht mit dem CN des Zertifikats übereinstimmt, erhalten Sie Warnungen. Erstellen Sie ein neues Zertifikat, das zur neuen IP passt, oder greifen Sie über HTTP zu, um Änderungen vorzunehmen |
| PKCS#12-Upload schlägt fehl | Stellen Sie sicher, dass die Datei eine gültige .p12 oder .pfx ist und das Passwort korrekt ist |
Wenn Sie die IP-Adresse oder den Hostnamen der Kamera ändern, während HTTPS aktiviert ist, können Sie den Zugriff verlieren, falls die neue Adresse nicht mit dem Common Name des Zertifikats übereinstimmt. Stellen Sie immer sicher, dass der CN Ihres Zertifikats zu Ihrer geplanten Zugriffsmethode passt, oder lassen Sie HTTP als Fallback aktiviert, während Sie Netzwerkänderungen vornehmen.
API-Referenz
Die Kamera stellt zwei REST-Endpunkte für die programmatische HTTPS-Verwaltung bereit:
Fehlerhafte API-Aufrufe an den Protokoll-Endpunkt können sowohl HTTP als auch HTTPS deaktivieren und Sie vollständig aus der Weboberfläche der Kamera aussperren. Lassen Sie immer mindestens ein Protokoll aktiviert. Wenn Sie sich bei einer API-Einstellung unsicher sind, wenden Sie sich vor Änderungen an support@overview.ai.
Protokollstatus abrufen
curl http://192.168.0.101/edge/web_server/protocols
Antwort:
{
"http": true,
"https": false
}
Zertifikate auflisten
curl http://192.168.0.101/edge/certificates
Antwort (wenn keine Zertifikate vorhanden sind):
[]
Verbindungs-Checkliste
- Zertifikat in System Settings > HTTPS Configuration erstellt oder importiert
- Schalter Enable SSL/TLS ist aktiviert
- Browser ruft
https://<camera-ip>erfolgreich auf - Browser-Vertrauenswarnung behandelt (selbstsigniert) oder nicht vorhanden (CA-signiert)
Ihre Kamera ist nun mit HTTPS gesichert. Details zur Netzwerkkonfiguration finden Sie unter Network Configuration.