AI 驅動文件
您想了解什麼?
HTTPS 配置
預設情況下,OV10i 透過普通 HTTP 提供其 Web 介面。如果您的網路安全策略要求加密連線,您可以啟用 HTTPS(SSL/TLS)以保護所有瀏覽器與相機之間的通訊。本指南將引導您建立證書、啟用 HTTPS 以及處理瀏覽器信任警告。
大多數工廠車間設定使用 HTTP 就可以正常工作,因為相機位於隔離的本地網路中。當以下情況發生時,通常需要 HTTPS:
- 您的 IT 或安全團隊要求所有裝置上的加密流量
- 相機可以跨網路段或透過 VPN 訪問
- 您需要滿足合規要求(例如,IEC 62443)
第一步:開啟 HTTPS 配置
在左側邊欄中導航到 系統設定,然後點選 HTTPS 配置 選項卡。
您將看到兩個主要部分:
| 部分 | 目的 |
|---|---|
| 啟用 SSL/TLS | 主切換,用於開啟或關閉 HTTPS |
| 證書管理 | 建立、匯入或管理 SSL 證書 |
您必須在啟用 HTTPS 之前 建立或匯入證書。該切換需要至少一個有效證書才能工作。
第二步:新增證書
點選 + 新增證書 開啟證書嚮導。嚮導分為三個步驟:選擇型別、詳細資訊 和 確認。
選擇證書型別
相機支援三種證書型別:
| 型別 | 最適合 | 需要的內容 |
|---|---|---|
| 自簽名證書 | 快速設定、測試、隔離網路 | 無需任何,相機會生成所有內容 |
| PKCS#12 證書 (.p12/.pfx) | 企業環境,帶有 CA 簽發的證書,打包在一個檔案中 | 一個 .p12 或 .pfx 檔案及其密碼 |
| 單獨證書與金鑰檔案 | 企業環境,您的 CA 提供單獨的檔案 | 一個證書檔案(.crt/.pem)和一個私鑰檔案(.key/.pem) |
選項 A:自簽名證書(推薦給大多數使用者)
從下拉選單中選擇 自簽名證書,然後點選 下一步。
填寫證書詳細資訊:
| 欄位 | 輸入內容 | 必填 |
|---|---|---|
| 證書名稱 | 一個友好的標籤(例如,“我的相機證書”) | 是 |
| 通用名稱 (CN) | 您用於訪問相機的 IP 地址或主機名(例如,192.168.0.101) | 是 |
| IP 地址 | 相機的 IP 地址(例如,192.168.0.101) | 否 |
| 組織 (O) | 您的公司名稱 | 否 |
| 組織單位 (OU) | 部門或團隊名稱 | 否 |
| 國家 (C) | 您的國家程式碼 | 否 |
| 到期 (天) | 證書的有效期。預設是 365 | 否 |
通用名稱 必須與您在瀏覽器中訪問相機的方式完全匹配。如果您訪問 192.168.0.101,則將 CN 設定為 192.168.0.101。如果您訪問像 ov10i-line4.factory.local 的主機名,請使用該主機名作為 CN。否則,即使信任證書,也會導致瀏覽器安全警告。
點選 下一步 以檢視確認螢幕:
確認資訊告訴您:
- 證書將被建立並設定為活動
- 如果 HTTPS 當前被禁用,證書將被建立但在啟用 HTTPS 之前不會使用
點選 完成 以建立證書。
如果這是您的第一個證書,建立它將 重啟相機的 Web 伺服器。您可能會短暫失去瀏覽器連線。請等待幾秒鐘,然後重新整理頁面。
選項 B:PKCS#12 證書 (.p12/.pfx)
如果您的組織的證書頒發機構 (CA) 已向您發放 PKCS#12 包:
- 選擇 PKCS#12 證書 (.p12/.pfx) 並點選 下一步
- 輸入 證書名稱(友好的標籤)
- 點選 上傳 PKCS#12 檔案 並選擇您的
.p12或.pfx檔案 - 輸入保護 PKCS#12 檔案的 密碼
- 點選 下一步,然後點選 完成
選項 C:單獨的證書和金鑰檔案
如果您的 CA 提供了單獨的證書和金鑰檔案:
- 選擇 單獨的證書和金鑰檔案 並點選 下一步
- 輸入 證書名稱
- 點選 上傳證書檔案 並選擇您的公鑰證書(
.crt,.pem) - 點選 上傳私鑰檔案 並選擇您的私鑰(
.key,.pem) - 如果私鑰受密碼保護,請輸入 金鑰密碼
- 點選 下一步,然後點選 完成
第 3 步:啟用 HTTPS
一旦您至少有一個證書,將 啟用 SSL/TLS 切換為開啟。
啟用後:
- 相機將開始透過 HTTPS(埠 443)提供頁面
- HTTP(埠 80)預設仍然可用,因此您不會失去訪問許可權
- 您的瀏覽器位址列將從
http://更改為https://
使用 HTTPS 導航到相機:
https://192.168.0.101
第 4 步:處理瀏覽器信任警告
自簽名證書
當您首次透過自簽名證書以 HTTPS 訪問相機時,您的瀏覽器將顯示安全警告。這是正常的,因為該證書並未由公眾信任的 CA 頒發。
在 Chrome 中:
- 點選 高階
- 點選 繼續訪問 192.168.0.101(不安全)
在 Firefox 中:
- 點選 高階...
- 點選 接受風險並繼續
在 Edge 中:
- 點選 高階
- 點選 繼續訪問 192.168.0.101(不安全)
為了避免每次都看到警告,您可以將相機的自簽名證書新增到作業系統的受信任證書儲存中:
Windows: 在 Chrome 中開啟相機 URL,點選位址列中的鎖形/警告圖示,匯出證書,然後使用 certmgr.msc 匯入到“受信任的根證書頒發機構”。
macOS: 在 Safari 或 Chrome 中開啟相機 URL,點選鎖形/警告圖示,匯出證書,然後雙擊 .cer 檔案以將其新增到鑰匙串訪問中。設定為“始終信任”。
Linux: 將證書複製到 /usr/local/share/ca-certificates/ 並執行 sudo update-ca-certificates。
CA 簽名證書
如果您從受信任的 CA 匯入了證書(透過 PKCS#12 或單獨檔案),只要滿足以下條件,您的瀏覽器應自動信任該證書且不會顯示警告:
- 證書鏈完整(包括中間證書)
- 公共名稱或主題備用名稱(SAN)與您使用的 URL 匹配
- 證書未過期
故障排除
常見 HTTPS 問題及解決方法
| 問題 | 嘗試的方法 |
|---|---|
| 啟用 HTTPS 後無法訪問相機 | 在瀏覽器中嘗試 http:// 和 https://。HTTP 應該仍然可用作為後備 |
| 瀏覽器顯示 "NET::ERR_CERT_COMMON_NAME_INVALID" | 證書上的通用名稱與 URL 不匹配。建立一個具有正確 CN 的新證書 |
| 瀏覽器顯示 "NET::ERR_CERT_DATE_INVALID" | 證書已過期。建立一個新證書或匯入更新的證書 |
| 更改相機的 IP 後失去訪問許可權 | 如果新 IP 不匹配證書的 CN,您將收到警告。建立一個與新 IP 匹配的新證書,或透過 HTTP 訪問以進行更改 |
| PKCS#12 上傳失敗 | 驗證檔案是否為有效的 .p12 或 .pfx,並且密碼正確 |
如果在啟用 HTTPS 的情況下更改相機的 IP 地址或主機名,如果新地址與證書的通用名稱不匹配,您可能會失去訪問許可權。始終確保您的證書 CN 與您計劃的訪問方法匹配,或在進行網路更改時保持 HTTP 啟用作為後備。
API 參考
相機暴露兩個用於程式設計 HTTPS 管理的 REST 端點:
對協議端點的錯誤 API 呼叫可能會禁用 HTTP 和 HTTPS,從而完全鎖定您對相機 Web 介面的訪問。始終保持至少一個協議啟用。如果您對任何 API 設定不確定,請在進行更改之前聯絡 support@overview.ai。
獲取協議狀態
curl http://192.168.0.101/edge/web_server/protocols
響應:
{
"http": true,
"https": false
}
列出證書
curl http://192.168.0.101/edge/certificates
響應(當沒有證書存在時):
[]
連線檢查清單
- 在 系統設定 > HTTPS 配置 中建立或匯入證書
- 啟用 SSL/TLS 切換已開啟
- 瀏覽器成功導航至
https://<camera-ip> - 瀏覽器信任警告已處理(自簽名)或不存在(CA 簽名)
您的相機現在已透過 HTTPS 進行安全保護。 有關網路配置的詳細資訊,請參見 網路配置。