AI 驱动文档
您想了解什么?
HTTPS 配置
默认情况下,OV10i 通过普通 HTTP 提供其 Web 界面。如果您的网络安全策略要求加密连接,您可以启用 HTTPS(SSL/TLS)以保护所有浏览器与相机之间的通信。本指南将引导您创建证书、启用 HTTPS 以及处理浏览器信任警告。
大多数工厂车间设置使用 HTTP 就可以正常工作,因为相机位于隔离的本地网络中。当以下情况发生时,通常需要 HTTPS:
- 您的 IT 或安全团队要求所有设备上的加密流量
- 相机可以跨网络段或通过 VPN 访问
- 您需要满足合规要求(例如,IEC 62443)
第一步:打开 HTTPS 配置
在左侧边栏中导航到 系统设置,然后点击 HTTPS 配置 选项卡。
您将看到两个主要部分:
| 部分 | 目的 |
|---|---|
| 启用 SSL/TLS | 主切换,用于打开或关闭 HTTPS |
| 证书管理 | 创建、导入或管理 SSL 证书 |
您必须在启用 HTTPS 之前 创建或导入证书。该切换需要至少一个有效证书才能工作。
第二步:添加证书
点击 + 添加证书 打开证书向导。向导分为三个步骤:选择类型、详细信息 和 确认。
选择证书类型
相机支持三种证书类型:
| 类型 | 最适合 | 需要的内容 |
|---|---|---|
| 自签名证书 | 快速设置、测试、隔离网络 | 无需任何,相机会生成所有内容 |
| PKCS#12 证书 (.p12/.pfx) | 企业环境,带有 CA 签发的证书,打包在一个文件中 | 一个 .p12 或 .pfx 文件及其密码 |
| 单独证书与密钥文件 | 企业环境,您的 CA 提供单独的文件 | 一个证书文件(.crt/.pem)和一个私钥文件(.key/.pem) |
选项 A:自签名证书(推荐给大多数用户)
从下拉菜单中选择 自签名证书,然后点击 下一步。
填写证书详细信息:
| 字段 | 输入内容 | 必填 |
|---|---|---|
| 证书名称 | 一个友好的标签(例如,“我的相机证书”) | 是 |
| 通用名称 (CN) | 您用于访问相机的 IP 地址或主机名(例如,192.168.0.101) | 是 |
| IP 地址 | 相机的 IP 地址(例如,192.168.0.101) | 否 |
| 组织 (O) | 您的公司名称 | 否 |
| 组织单位 (OU) | 部门或团队名称 | 否 |
| 国家 (C) | 您的国家代码 | 否 |
| 到期 (天) | 证书的有效期。默认是 365 | 否 |
通用名称 必须与您在浏览器中访问相机的方式完全匹配。如果您访问 192.168.0.101,则将 CN 设置为 192.168.0.101。如果您访问像 ov10i-line4.factory.local 的主机名,请使用该主机名作为 CN。否则,即使信任证书,也会导致浏览器安全警告。
点击 下一步 以查看确认屏幕:
确认信息告诉您:
- 证书将被创建并设置为活动
- 如果 HTTPS 当前被禁用,证书将被创建但在启用 HTTPS 之前不会使用
点击 完成 以创建证书。
如果这是您的第一个证书,创建它将 重启相机的 Web 服务器。您可能会短暂失去浏览器连接。请等待几秒钟,然后刷新页面。
选项 B:PKCS#12 证书 (.p12/.pfx)
如果您的组织的证书颁发机构 (CA) 已向您发放 PKCS#12 包:
- 选择 PKCS#12 证书 (.p12/.pfx) 并点击 下一步
- 输入 证书名称(友好的标签)
- 点击 上传 PKCS#12 文件 并选择您的
.p12或.pfx文件 - 输入保护 PKCS#12 文件的 密码
- 点击 下一步,然后点击 完成
选项 C:单独的证书和密钥文件
如果您的 CA 提供了单独的证书和密钥文件:
- 选择 单独的证书和密钥文件 并点击 下一步
- 输入 证书名称
- 点击 上传证书文件 并选择您的公钥证书(
.crt,.pem) - 点击 上传私钥文件 并选择您的私钥(
.key,.pem) - 如果私钥受密码保护,请输入 密钥密码
- 点击 下一步,然后点击 完成
第 3 步:启用 HTTPS
一旦您至少有一个证书,将 启用 SSL/TLS 切换为开启。
启用后:
- 相机将开始通过 HTTPS(端口 443)提供页面
- HTTP(端口 80)默认仍然可用,因此您不会失去访问权限
- 您的浏览器地址栏将从
http://更改为https://
使用 HTTPS 导航到相机:
https://192.168.0.101
第 4 步:处理浏览器信任警告
自签名证书
当您首次通过自签名证书以 HTTPS 访问相机时,您的浏览器将显示安全警告。这是正常的,因为该证书并未由公众信任的 CA 颁发。
在 Chrome 中:
- 点击 高级
- 点击 继续访问 192.168.0.101(不安全)
在 Firefox 中:
- 点击 高级...
- 点击 接受风险并继续
在 Edge 中:
- 点击 高级
- 点击 继续访问 192.168.0.101(不安全)
为了避免每次都看到警告,您可以将相机的自签名证书添加到操作系统的受信任证书存储中:
Windows: 在 Chrome 中打开相机 URL,点击地址栏中的锁形/警告图标,导出证书,然后使用 certmgr.msc 导入到“受信任的根证书颁发机构”。
macOS: 在 Safari 或 Chrome 中打开相机 URL,点击锁形/警告图标,导出证书,然后双击 .cer 文件以将其添加到钥匙串访问中。设置为“始终信任”。
Linux: 将证书复制到 /usr/local/share/ca-certificates/ 并运行 sudo update-ca-certificates。
CA 签名证书
如果您从受信任的 CA 导入了证书(通过 PKCS#12 或单独文件),只要满足以下条件,您的浏览器应自动信任该证书且不会显示警告:
- 证书链完整(包括中间证书)
- 公共名称或主题备用名称(SAN)与您使用的 URL 匹配
- 证书未过期
故障排除
常见 HTTPS 问题及解决方法
| 问题 | 尝试的方法 |
|---|---|
| 启用 HTTPS 后无法访问相机 | 在浏览器中尝试 http:// 和 https://。HTTP 应该仍然可用作为后备 |
| 浏览器显示 "NET::ERR_CERT_COMMON_NAME_INVALID" | 证书上的通用名称与 URL 不匹配。创建一个具有正确 CN 的新证书 |
| 浏览器显示 "NET::ERR_CERT_DATE_INVALID" | 证书已过期。创建一个新证书或导入更新的证书 |
| 更改相机的 IP 后失去访问权限 | 如果新 IP 不匹配证书的 CN,您将收到警告。创建一个与新 IP 匹配的新证书,或通过 HTTP 访问以进行更改 |
| PKCS#12 上传失败 | 验证文件是否为有效的 .p12 或 .pfx,并且密码正确 |
如果在启用 HTTPS 的情况下更改相机的 IP 地址或主机名,如果新地址与证书的通用名称不匹配,您可能会失去访问权限。始终确保您的证书 CN 与您计划的访问方法匹配,或在进行网络更改时保持 HTTP 启用作为后备。
API 参考
相机暴露两个用于编程 HTTPS 管理的 REST 端点:
对协议端点的错误 API 调用可能会禁用 HTTP 和 HTTPS,从而完全锁定您对相机 Web 界面的访问。始终保持至少一个协议启用。如果您对任何 API 设置不确定,请在进行更改之前联系 support@overview.ai。
获取协议状态
curl http://192.168.0.101/edge/web_server/protocols
响应:
{
"http": true,
"https": false
}
列出证书
curl http://192.168.0.101/edge/certificates
响应(当没有证书存在时):
[]
连接检查清单
- 在 系统设置 > HTTPS 配置 中创建或导入证书
- 启用 SSL/TLS 切换已开启
- 浏览器成功导航至
https://<camera-ip> - 浏览器信任警告已处理(自签名)或不存在(CA 签名)
您的相机现在已通过 HTTPS 进行安全保护。 有关网络配置的详细信息,请参见 网络配置。