AI 驱动文档
您想了解什么?
HTTPS 配置
时间:10分钟
默认情况下,OV20i 通过明文 HTTP 提供其网页界面。如贵方网络安全策略要求加密连接,您可以启用 HTTPS(SSL/TLS)以保护所有浏览器与摄像头之间的通信。本指南将引导您完成创建证书、启用 HTTPS,并处理浏览器信任警告的步骤。
大多数工厂现场的设置使用 HTTP 就可以,因为摄像头位于隔离的本地网络。HTTPS 主要在以下情况下需要:
- IT 或安全团队要求所有设备的加密通信
- 摄像头跨网络段或通过 VPN 进行访问
- 需要符合合规要求(例如 IEC 62443)
第 1 步:打开 HTTPS 配置
在左侧边栏中导航到 System Settings,然后点击 HTTPS Configuration 选项卡。
您将看到两个主要部分:
| 部分 | 目的 |
|---|---|
| Enable SSL/TLS | 启用或禁用 HTTPS 的全局开关 |
| Certificate Management | 创建、导入或管理 SSL 证书 |
第 2 步:添加证书
单击 + Add Certificate 打开证书向导。向导共有三个步骤:选择类型、详细信息 和 确认。
选择证书类型
摄像头支持三种证书类型:
| 类型 | 最适用场景 | 需要的内容 |
|---|---|---|
| Self-Signed Certificate | 快速设置、测试、隔离网络 | 无需任何内容,摄像头会生成一切 |
| PKCS#12 Certificate (.p12/.pfx) | 拥有 CA 颁发证书并打包在单个文件中的企业环境 | 一个 .p12 或 .pfx 文件及其密码 |
| Separate Certificate & Key Files | CA 提供分离证书与私钥文件的企业环境 | 一个证书文件 (.crt/.pem) 和一个私钥文件 (.key/.pem) |
选项 A:Self-Signed Certificate(大多数用户推荐)
从下拉菜单中选择 Self-Signed Certificate,然后单击 Next。
填写证书详细信息:
| 字段 | 输入内容 | 必填 |
|---|---|---|
| Certificate Name | 友好标签(如 "我的摄像头证书") | 是 |
| Common Name (CN) | 您用于访问摄像头的 IP 地址或主机名(例如 192.168.0.101) | 是 |
| IP Address | 摄像头的 IP 地址(例如 192.168.0.101) | 否 |
| Organization (O) | 您的公司名称 | 否 |
| Organizational Unit (OU) | 部门或团队名称 | 否 |
| Country (C) | 您的国家代码 | 否 |
| Expiration (days) | 证书有效期,默认 365 天 | 否 |
Common Name 必须与您在浏览器中访问摄像头的方式完全匹配。若您访问的是 192.168.0.101,请将 CN 设置为 192.168.0.101。若访问的是诸如 ov20i-line4.factory.local 的主机名,请将 CN 设置为该主机名。若不匹配,即使信任证书,也会在浏览器中触发安全警告。
单击 Next 以查看确认屏幕:
确认信息包括:
- 证书将被创建并设为活动状态
- 如果当前未启用 HTTPS,证书已创建但在您启用 HTTPS 之前不会被使用
单击 Finish 以创建证书。
如果这是您的第一张证书,创建它将 重启摄像头的网页服务器。您可能会短暂断开浏览器连接。等待几秒钟,然后刷新页面。
选项 B:PKCS#12 Certificate (.p12/.pfx)
如果贵组织的证书颁发机构 (CA) 已为您签发 PKCS#12 捆绑包:
- 选择 PKCS#12 Certificate (.p12/.pfx) 并单击 Next
- 输入一个 Certificate Name(友好标签)
- 点击 Upload PKCS#12 File 并选择您的
.p12或.pfx文件 - 输入保护 PKCS#12 文件的 Password
- 点击 Next,然后 Finish
选项 C:Separate Certificate & Key Files
如果您的 CA 提供了分离的证书和私钥文件:
- 选择 Separate Certificate & Key Files 并单击 Next
- 输入一个 Certificate Name
- 点击 Upload Certificate File 并选择您的公有证书 (
.crt,.pem) - 点击 Upload Private Key File 并选择您的私钥 (
.key,.pem) - 如果私钥有密码,请输入 Key Password
- 点击 Next,然后 Finish
第 3 步:启用 HTTPS
一旦拥有至少一个证书,将 Enable SSL/TLS 切换为开启。
启用后:
- 摄像头将开始通过 HTTPS(端口 443)提供页面
- HTTP(端口 80)默认仍然可用,因此不会中断访问
- 浏览器地址栏将从
http://变为https://
使用 HTTPS 访问摄像头:
https://192.168.0.101
第 4 步:处理浏览器信任警告
自签名证书
首次通过 HTTPS 使用自签名证书访问摄像头时,浏览器将显示安全警告。这是正常且预期的,因为证书不是由公开信任的 CA 签发。
在 Chrome 中:
- 点击 高级
- 点击 继续访问 192.168.0.101(不安全)
在 Firefox 中:
- 点击 高级
- 点击 接受风险并继续
在 Edge 中:
- 点击 高级
- 点击 继续到 192.168.0.101(不安全)
为了避免每次都看到警告,您可以将摄像头的自签名证书添加到操作系统的受信任证书存储中:
Windows:在 Chrome 中打开摄像头 URL,点击地址栏中的锁图标/警告图标,导出证书,然后使用 certmgr.msc 将其导入到 "Trusted Root Certification Authorities"(受信任的根证书颁发机构)。
macOS:在 Safari 或 Chrome 中打开摄像头 URL,点击锁图标/警告图标,导出证书,然后双击 .cer 文件将其添加到 Keychain Access。设为 “始终信任”。
Linux:将证书复制到 /usr/local/share/ca-certificates/,并运行 sudo update-ca-certificates。
CA 签名证书
如果您通过受信任的 CA(通过 PKCS#12 或分离文件)导入证书,您的浏览器应自动信任,无需警告,前提是:
- 证书链完整(包含中间证书)
- Common Name 或 Subject Alternative Name (SAN) 与您使用的 URL 匹配
- 证书尚未过期
故障排除
常见 HTTPS 问题及解决办法
| 问题 | 尝试方法 |
|---|---|
| 启用 HTTPS 后无法访问摄像头 | 尝试在浏览器中同时使用 http:// 和 https://。HTTP 仍应作为回退可用 |
| 浏览器显示 "NET::ERR_CERT_COMMON_NAME_INVALID" | 证书中的 CN 与 URL 不匹配。创建一个具有正确 CN 的新证书 |
| 浏览器显示 "NET::ERR_CERT_DATE_INVALID" | 证书已过期。创建新证书或导入更新的证书 |
| 更改摄像头的 IP 后失去访问 | 若新 IP 与证书的 CN 不匹配,将出现警告。创建与新 IP 匹配的证书,或通过 HTTP 访问以进行更改 |
| PKCS#12 上传失败 | 验证文件是否为有效的 .p12 / .pfx,并且密码正确 |
如果在启用 HTTPS 时更改摄像头的 IP 地址或主机名,而新地址与证书的 Common Name 不匹配,您可能会失去访问。始终确保证书 CN 与您计划的访问方式匹配,或在进行网络变更时保持 HTTP 作为回退选项。
API 参考
摄像头公开两条 REST 接口用于编程化的 HTTPS 管理:
对协议端点的错误 API 调用可能会同时禁用 HTTP 和 HTTPS,从而完全锁定您对摄像头网页界面的访问。始终至少保持一个协议启用。如果您对任何 API 设置不确定,请在进行更改前联系 support@overview.ai。
获取协议状态
curl http://192.168.0.101/edge/web_server/protocols
响应:
{
"http": true,
"https": false
}
列出证书
curl http://192.168.0.101/edge/certificates
响应(当不存在证书时):
[]
连接清单
- 证书已在 System Settings > HTTPS Configuration 中创建或导入
- Enable SSL/TLS 开关已开启
- 浏览器成功导航至
https://<camera-ip> - 浏览器信任警告已处理(自签名)或不存在(CA 签名)
您的摄像头现已通过 HTTPS 加固。 有关网络配置的详细信息,请参阅 Network Configuration。