跳到主要内容

AI 驱动文档

您想了解什么?

HTTPS 配置

默认情况下,OV10i 通过纯 HTTP 提供 Web 界面。如果您的网络安全策略要求加密连接,您可以启用 HTTPS (SSL/TLS) 来保护所有浏览器到摄像头之间的通信。本指南将引导您创建证书、启用 HTTPS 并处理浏览器信任警告。

何时需要 HTTPS?

大多数工厂车间的部署使用 HTTP 即可正常工作,因为摄像头位于隔离的本地网络中。以下情况主要需要 HTTPS:

  • 您的 IT 或安全团队要求所有设备使用加密流量
  • 摄像头需要跨网段或通过 VPN 访问
  • 需要满足合规要求(例如 IEC 62443)

第一步:打开 HTTPS 配置

导航到左侧边栏中的 System Settings,然后点击 HTTPS Configuration 选项卡。

System Settings 中的 HTTPS Configuration 选项卡,显示 Enable SSL/TLS 开关和 Certificate Management 部分

您将看到两个主要部分:

部分用途
Enable SSL/TLS用于启用或禁用 HTTPS 的主开关
Certificate Management创建、导入或管理 SSL 证书
注意

您必须创建或导入证书,然后才能启用 HTTPS。该开关需要至少一个活动证书才能工作。

第二步:添加证书

点击 + Add Certificate 打开证书向导。该向导有三个步骤:Select TypeDetailsConfirm

选择证书类型

摄像头支持三种证书类型:

证书类型下拉菜单显示 Self-Signed Certificate、PKCS#12 Certificate 和 Separate Certificate & Key Files 选项

类型适用场景所需内容
Self-Signed Certificate快速设置、测试、隔离网络无需任何内容,摄像头自动生成
PKCS#12 Certificate (.p12/.pfx)企业环境中 CA 签发的证书打包在单个文件中一个 .p12.pfx 文件及其密码
Separate Certificate & Key Files企业环境中 CA 提供的是分离的文件一个证书文件(.crt/.pem)和一个私钥文件(.key/.pem

选项 A:Self-Signed Certificate(大多数用户推荐)

从下拉菜单中选择 Self-Signed Certificate 并点击 Next

填写证书详细信息:

自签名证书表单,包含 Certificate Name、Common Name、IP Address、Organization 和 Expiration 字段

字段填写内容是否必填
Certificate Name一个易于识别的标签(例如 "My Camera Certificate")
Common Name (CN)您用于访问摄像头的 IP 地址或主机名(例如 192.168.0.101
IP Address摄像头的 IP 地址(例如 192.168.0.101
Organization (O)您的公司名称
Organizational Unit (OU)部门或团队名称
Country (C)您的国家/地区代码
Expiration (days)证书的有效期。默认为 365
Common Name 必须与您的访问方式匹配

Common Name 必须与您在浏览器中访问摄像头的方式完全一致。如果您通过 192.168.0.101 访问,请将 CN 设置为 192.168.0.101。如果您通过主机名(如 ov10i-line4.factory.local)访问,则使用该主机名作为 CN。不匹配将导致浏览器安全警告,即使在信任证书后仍会出现。

点击 Next 查看确认页面:

确认屏幕显示证书将被创建并设为活动状态

确认信息会告知您:

  • 证书将被创建并设为活动状态
  • 如果当前 HTTPS 已禁用,证书将被创建但不会生效,直到您启用 HTTPS

点击 Finish 创建证书。

摄像头重启

如果这是您的第一个证书,创建时会重启摄像头的 Web 服务器。您可能会暂时失去浏览器连接。等待几秒后刷新页面即可。

选项 B:PKCS#12 Certificate (.p12/.pfx)

如果您的组织证书颁发机构 (CA) 为您签发了 PKCS#12 证书包:

  1. 选择 PKCS#12 Certificate (.p12/.pfx) 并点击 Next
  2. 输入 Certificate Name(友好标签)
  3. 点击 Upload PKCS#12 File 并选择您的 .p12.pfx 文件
  4. 输入保护 PKCS#12 文件的密码
  5. 点击 Next,然后点击 Finish

PKCS#12 证书表单,包含上传按钮和密码字段

选项 C:Separate Certificate & Key Files

如果您的 CA 提供的是分离的证书和密钥文件:

  1. 选择 Separate Certificate & Key Files 并点击 Next
  2. 输入 Certificate Name
  3. 点击 Upload Certificate File 并选择您的公共证书(.crt.pem
  4. 点击 Upload Private Key File 并选择您的私钥(.key.pem
  5. 如果私钥受密码保护,请输入 Key Password
  6. 点击 Next,然后点击 Finish

分离文件表单,包含证书上传、私钥上传和可选的密钥密码

第三步:启用 HTTPS

拥有至少一个证书后,将 Enable SSL/TLS 开关切换至开启状态。

Enable SSL/TLS 提示显示 "Secure communication using HTTPS"

启用后:

  • 摄像头将开始通过 HTTPS 提供页面服务(端口 443)
  • HTTP(端口 80)默认仍然可用,因此您不会失去访问权限
  • 您浏览器的地址栏将从 http:// 变为 https://

使用 HTTPS 访问摄像头:

https://192.168.0.101

第四步:处理浏览器信任警告

自签名证书

当您首次通过 HTTPS 使用自签名证书访问摄像头时,浏览器将显示安全警告。这是正常且预期的现象,因为证书并非由公共受信任的 CA 签发。

在 Chrome 中:

  1. 点击 Advanced
  2. 点击 Proceed to 192.168.0.101 (unsafe)

在 Firefox 中:

  1. 点击 Advanced...
  2. 点击 Accept the Risk and Continue

在 Edge 中:

  1. 点击 Advanced
  2. 点击 Continue to 192.168.0.101 (unsafe)
永久信任证书

为避免每次都看到警告,您可以将摄像头的自签名证书添加到操作系统的受信任证书存储中:

Windows: 在 Chrome 中打开摄像头 URL,点击地址栏中的锁/警告图标,导出证书,然后使用 certmgr.msc 将其导入 "Trusted Root Certification Authorities"。

macOS: 在 Safari 或 Chrome 中打开摄像头 URL,点击锁/警告图标,导出证书,然后双击 .cer 文件将其添加到 Keychain Access。设置为 "Always Trust"。

Linux: 将证书复制到 /usr/local/share/ca-certificates/ 并运行 sudo update-ca-certificates

CA 签发的证书

如果您导入的是受信任 CA 签发的证书(通过 PKCS#12 或分离文件),浏览器应会自动信任,不显示警告,前提是:

  • 证书链完整(包含中间证书)
  • Common Name 或 Subject Alternative Name (SAN) 与您使用的 URL 匹配
  • 证书未过期

故障排除

常见 HTTPS 问题及解决方法
问题尝试方法
启用 HTTPS 后无法访问摄像头在浏览器中尝试 http://https://。HTTP 应仍然作为后备可用
浏览器显示 "NET::ERR_CERT_COMMON_NAME_INVALID"证书的 Common Name 与 URL 不匹配。使用正确的 CN 创建新证书
浏览器显示 "NET::ERR_CERT_DATE_INVALID"证书已过期。创建新证书或导入更新的证书
更改摄像头 IP 后失去访问权限如果新 IP 与证书的 CN 不匹配,将出现警告。创建匹配新 IP 的新证书,或通过 HTTP 访问进行更改
PKCS#12 上传失败验证文件是否为有效的 .p12.pfx 且密码正确
启用 HTTPS 时的网络更改

如果在启用 HTTPS 时更改摄像头的 IP 地址或主机名,而新地址与证书的 Common Name 不匹配,您可能会失去访问权限。请始终确保证书 CN 与您计划的访问方式匹配,或在进行网络更改时保持 HTTP 作为后备启用。

API 参考

摄像头公开了两个用于以编程方式管理 HTTPS 的 REST 端点:

注意

对 protocols 端点进行不正确的 API 调用可能会同时禁用 HTTP 和 HTTPS,使您完全无法访问摄像头的 Web 界面。请始终至少保持一种协议启用。如果您对任何 API 设置不确定,请在进行更改前联系 support@overview.ai

获取协议状态

curl http://192.168.0.101/edge/web_server/protocols

响应:

{
  "http": true,
  "https": false
}

列出证书

curl http://192.168.0.101/edge/certificates

响应(当不存在证书时):

[]

连接检查清单

  • 已在 System Settings > HTTPS Configuration 中创建或导入证书
  • Enable SSL/TLS 开关已打开
  • 浏览器成功导航到 https://<camera-ip>
  • 已处理浏览器信任警告(自签名)或无警告(CA 签发)

您的摄像头现已通过 HTTPS 加以保护。 有关网络配置的详细信息,请参阅 网络配置