AI 驱动文档

您想了解什么？

HTTPS 配置

时间：10 分钟

默认情况下，OV10i 通过纯 HTTP 提供其网页界面。如果您的网络安全策略要求加密连接，您可以启用 HTTPS（SSL/TLS）以保护浏览器与摄像机之间的所有通信。本指南将引导您创建证书、启用 HTTPS，并处理浏览器信任警告。

何时需要 HTTPS？

大多数工厂现场的设置使用 HTTP 就可正常工作，因为摄像机位于一个隔离的本地网络。HTTPS 主要在以下情况需要：

IT 或安全团队要求所有设备的传输加密
摄像机可跨网络段或通过 VPN 访问
需要满足合规性要求（例如 IEC 62443）

Step 1: 打开 HTTPS 配置

在左侧边栏中导航到 System Settings，然后点击 HTTPS Configuration 选项卡。

HTTPS Configuration tab in System Settings showing the Enable SSL/TLS toggle and Certificate Management section

你将看到两个主要部分：

Section	目的
Enable SSL/TLS	启用 HTTPS 的主开关
Certificate Management	创建、导入或管理 SSL 证书

注意

在启用 HTTPS 之前，您必须创建或导入证书。该切换需要至少一个活动证书才能工作。

Step 2: 添加证书

单击 + Add Certificate 打开证书向导。向导共有三个步骤：Select Type、Details 和 Confirm。

选择证书类型

摄像机支持三种证书类型：

Certificate type dropdown showing Self-Signed Certificate, PKCS#12 Certificate, and Separate Certificate & Key Files options

Type	Best for	What you need
Self-Signed Certificate	Quick setup, testing, isolated networks	Nothing, the camera generates everything
PKCS#12 Certificate (.p12/.pfx)	Enterprise environments with a CA-issued cert bundled in a single file	A `.p12` or `.pfx` file and its password
Separate Certificate & Key Files	Enterprise environments where your CA provides separate files	A certificate file (`.crt`/`.pem`) and a private key file (`.key`/`.pem`)

Option A: Self-Signed Certificate (recommended for most users)

从下拉菜单中选择 Self-Signed Certificate，然后点击 Next。

填写证书详细信息：

Self-signed certificate form with Certificate Name, Common Name, IP Address, Organization, and Expiration fields

Field	What to enter	Required
Certificate Name	一个友好标签（例如“ My Camera Certificate ”）	Yes
Common Name (CN)	用于访问摄像机的 IP 地址或主机名，例如 `192.168.0.101`	Yes
IP Address	摄像机的 IP 地址（例如 `192.168.0.101`）	否
Organization (O)	你的公司名称	否
Organizational Unit (OU)	部门或团队名称	否
Country (C)	你的国家代码	否
Expiration (days)	证书有效期（天）。默认值是 `365`	否

Common Name must match your access method

The Common Name must match exactly how you access the camera in your browser. If you browse to 192.168.0.101, set the CN to 192.168.0.101. If you browse to a hostname like ov10i-line4.factory.local, use that as the CN instead. A mismatch will cause browser security warnings even after trusting the certificate.

单击 Next 以查看确认屏幕：

Confirmation screen showing the certificate will be created and set as active

确认信息包括：

证书将被创建并设为活动状态
如果当前未启用 HTTPS，证书已创建但在您启用 HTTPS 之前不会被使用

单击 Finish 以创建证书。

摄像机重启

如果这是您的第一张证书，创建它将 重启摄像机的网页服务器。您可能会短暂地失去浏览器连接。等几秒钟，然后刷新页面。

Option B: PKCS#12 Certificate (.p12/.pfx)

如果贵组织的 Certificate Authority (CA) 已向您签发 PKCS#12 捆绑包：

选择 PKCS#12 Certificate (.p12/.pfx) 并点击 Next
输入一个 Certificate Name（友好标签）
点击 Upload PKCS#12 File，并选择您的 .p12 或 .pfx 文件
输入保护 PKCS#12 文件的 Password
点击 Next，然后 Finish

PKCS#12 certificate form with upload button and password field

Option C: Separate Certificate & Key Files

如果您的 CA 提供分离的证书和密钥文件：

选择 Separate Certificate & Key Files 并点击 Next
输入一个 Certificate Name
点击 Upload Certificate File，并选择您的公用证书 (.crt, .pem)
点击 Upload Private Key File，并选择您的私钥 (.key, .pem)
如果私钥受密码保护，请输入 Key Password
点击 Next，然后 Finish

Separate files form with certificate upload, private key upload, and optional key password

第 3 步：启用 HTTPS

一旦你拥有至少一个证书，请将 Enable SSL/TLS 切换为开启。

Enable SSL/TLS tooltip showing "Secure communication using HTTPS"

启用后：

摄像机将开始通过 HTTPS（端口 443）提供页面
HTTP（端口 80）默认仍然可用，因此不会丢失访问
浏览器地址栏将从 http:// 变为 https://

使用 HTTPS 访问摄像机：

https://192.168.0.101

第 4 步：处理浏览器信任警告

Self-signed certificates

首次通过 HTTPS 访问摄像机时使用自签名证书，浏览器会显示安全警告。这是正常且预期的，因为证书不是由公开受信任的 CA 签发。

在 Chrome：

点击 Advanced
点击 Proceed to 192.168.0.101 (unsafe)

在 Firefox：

点击 Advanced...
点击 Accept the Risk and Continue

在 Edge：

点击 Advanced
点击 Continue to 192.168.0.101 (unsafe)

Trusting the certificate permanently

要避免每次都看到警告，可以将摄像机的自签名证书添加到操作系统的受信任证书存储中：

Windows: 在 Chrome 中打开摄像机 URL，点击地址栏中的锁形/警告图标，导出证书，然后将其导入到“受信任的根证书颁发机构” 使用 certmgr.msc。

macOS: 在 Safari 或 Chrome 中打开摄像机 URL，点击锁形/警告图标，导出证书，然后双击 .cer 文件将其添加到 Keychain Access。设置为“始终信任”。

Linux: 将证书复制到 /usr/local/share/ca-certificates/，然后运行 sudo update-ca-certificates。

CA-signed certificates

如果您通过受信任的 CA 导入证书（通过 PKCS#12 或分离文件），您的浏览器应自动信任它且不会显示警告，前提是：

证书链完整（包含中间证书）
Common Name 或 SAN 与您正在使用的 URL 匹配
证书尚未过期

故障排除

常见 HTTPS 问题及解决方法

Problem	What to try
启用 HTTPS 后无法访问摄像机	在浏览器中尝试 `http://` 和 `https://`。HTTP 仍应作为回退选项可用
浏览器显示 "NET::ERR_CERT_COMMON_NAME_INVALID"	证书的 Common Name 与 URL 不匹配。创建一个具有正确 CN 的新证书
浏览器显示 "NET::ERR_CERT_DATE_INVALID"	证书已过期。创建新证书或导入更新的证书
更改摄像机的 IP 后丢失访问	如果新 IP 与证书的 CN 不匹配，将会出现警告。创建与新 IP 匹配的新证书，或通过 HTTP 访问以进行更改
PKCS#12 上传失败	验证文件是否为有效的 `.p12` 或 `.pfx`，以及密码是否正确

启用 HTTPS 时的网络变更

如果在启用 HTTPS 时更改摄像机的 IP 地址或主机名，若新地址与证书的 Common Name 不匹配，您可能会失去访问权限。请始终确保证书的 CN 与计划的访问方式匹配，或者在进行网络变更时保持 HTTP 作为回退选项。

API Reference

摄像机公开两个 REST 端点用于以编程方式管理 HTTPS：

注意

对 protocols 端点的错误 API 调用可能会同时禁用 HTTP 和 HTTPS，从而完全锁定你对摄像机网页界面的访问。请始终至少保留一个协议启用。如对任何 API 设置有疑问，请在变更前联系 support@overview.ai。

Get protocol status

curl http://192.168.0.101/edge/web_server/protocols

Response:

{
  "http": true,
  "https": false
}

List certificates

curl http://192.168.0.101/edge/certificates

Response (when no certificates exist):

[]

连接检查清单

证书已在 System Settings > HTTPS Configuration 中创建或导入
Enable SSL/TLS 切换已开启
浏览器成功导航至 https://<camera-ip>
浏览器信任警告已处理（自签名）或不存在（CA 签名）

您的摄像机现已通过 HTTPS 进行安全保护。 如需网络配置的详细信息，请参阅 Network Configuration.

您想了解什么？

Step 1: 打开 HTTPS 配置​

Step 2: 添加证书​

选择证书类型​

Option A: Self-Signed Certificate (recommended for most users)​

Option B: PKCS#12 Certificate (.p12/.pfx)​

Option C: Separate Certificate & Key Files​

第 3 步：启用 HTTPS​

第 4 步：处理浏览器信任警告​

Self-signed certificates​

CA-signed certificates​

故障排除​

API Reference​

Get protocol status​

List certificates​

连接检查清单​