HTTPS 配置

預設情況下，OV80i 透過普通 HTTP 提供 Web 介面服務。如果您的網路安全策略要求使用加密連線，您可以啟用 HTTPS (SSL/TLS) 來保護所有瀏覽器到相機的通訊。本指南將引導您建立證書、啟用 HTTPS 以及處理瀏覽器信任警告。

什麼時候需要 HTTPS？

大多數工廠車間配置在 HTTP 下工作正常，因為相機位於隔離的本地網路上。以下情況主要需要 HTTPS：

• 您的 IT 或安全團隊要求所有裝置都使用加密流量
• 相機可跨網段或透過 VPN 訪問
• 您需要滿足合規性要求（例如 IEC 62443）

第一步：開啟 HTTPS 配置

導航至左側邊欄中的 System Settings，然後點選 HTTPS Configuration 選項卡。

您將看到兩個主要部分：

部分	用途
Enable SSL/TLS	用於開啟或關閉 HTTPS 的主開關
Certificate Management	建立、匯入或管理 SSL 證書

注意

您必須在啟用 HTTPS 之前建立或匯入證書。該開關至少需要一個活動證書才能工作。

第二步：新增證書

點選 + Add Certificate 開啟證書嚮導。該向導包含三個步驟：Select Type、Details 和 Confirm。

選擇證書型別

相機支援三種證書型別：

型別	最適用場景	所需內容
Self-Signed Certificate	快速設定、測試、隔離網路	無需任何內容，相機會生成所有內容
PKCS#12 Certificate (.p12/.pfx)	擁有打包在單個檔案中的 CA 頒發證書的企業環境	一個 .p12 或 .pfx 檔案及其密碼
Separate Certificate & Key Files	CA 提供獨立檔案的企業環境	證書檔案（.crt/.pem）和私鑰檔案（.key/.pem）

選項 A：Self-Signed Certificate（推薦大多數使用者使用）

從下拉選單中選擇 Self-Signed Certificate，然後點選 Next。

填寫證書詳細資訊：

欄位	要輸入的內容	必填
Certificate Name	一個友好的標籤（例如 "My Camera Certificate"）	是
Common Name (CN)	您用於訪問相機的 IP 地址或主機名（例如 192.168.0.101）	是
IP Address	相機的 IP 地址（例如 192.168.0.101）	否
Organization (O)	您的公司名稱	否
Organizational Unit (OU)	部門或團隊名稱	否
Country (C)	您的國家程式碼	否
Expiration (days)	證書的有效期。預設為 365	否

Common Name 必須與訪問方式匹配

Common Name 必須與您在瀏覽器中訪問相機的方式完全匹配。如果您瀏覽 192.168.0.101，請將 CN 設定為 192.168.0.101。如果您瀏覽主機名（如 ov80i-line4.factory.local），則改用該主機名作為 CN。不匹配將導致瀏覽器安全警告，即使在信任證書後也是如此。

點選 Next 檢視確認螢幕：

確認資訊告訴您：

• 證書將被建立並設定為活動狀態
• 如果當前 HTTPS 被禁用，證書會被建立但在您啟用 HTTPS 之前不會使用

點選 Finish 建立證書。

相機重啟

如果這是您的第一個證書，建立它將重啟相機的 Web 伺服器。您可能會暫時失去瀏覽器連線。請等待幾秒鐘，然後重新整理頁面。

選項 B：PKCS#12 Certificate (.p12/.pfx)

如果您組織的證書頒發機構 (CA) 已為您簽發了 PKCS#12 包：

1. 選擇 PKCS#12 Certificate (.p12/.pfx) 並點選 Next
2. 輸入 Certificate Name（友好標籤）
3. 點選 Upload PKCS#12 File 並選擇您的 .p12 或 .pfx 檔案
4. 輸入保護 PKCS#12 檔案的密碼
5. 點選 Next，然後點選 Finish

選項 C：Separate Certificate & Key Files

如果您的 CA 提供了單獨的證書和金鑰檔案：

1. 選擇 Separate Certificate & Key Files 並點選 Next
2. 輸入 Certificate Name
3. 點選 Upload Certificate File 並選擇您的公共證書（.crt、.pem）
4. 點選 Upload Private Key File 並選擇您的私鑰（.key、.pem）
5. 如果私鑰受密碼保護，請輸入 Key Password
6. 點選 Next，然後點選 Finish

第三步：啟用 HTTPS

一旦您至少有一個證書，將 Enable SSL/TLS 切換為開啟。

啟用後：

• 相機將開始透過 HTTPS（埠 443）提供頁面服務
• HTTP（埠 80）預設仍然可用，因此您不會失去訪問許可權
• 您的瀏覽器位址列將從 http:// 變為 https://

使用 HTTPS 訪問相機：

https://192.168.0.101

第四步：處理瀏覽器信任警告

自簽名證書

當您首次透過 HTTPS 使用自簽名證書訪問相機時，您的瀏覽器會顯示安全警告。這是正常且預期的行為，因為該證書不是由公共信任的 CA 頒發的。

在 Chrome 中：

1. 點選 Advanced
2. 點選 Proceed to 192.168.0.101 (unsafe)

在 Firefox 中：

1. 點選 Advanced...
2. 點選 Accept the Risk and Continue

在 Edge 中：

1. 點選 Advanced
2. 點選 Continue to 192.168.0.101 (unsafe)

永久信任證書

為了避免每次都看到警告，您可以將相機的自簽名證書新增到作業系統的受信任證書儲存中：

Windows： 在 Chrome 中開啟相機 URL，點選位址列中的鎖/警告圖示，匯出證書，然後使用 certmgr.msc 將其匯入到"受信任的根證書頒發機構"。

macOS： 在 Safari 或 Chrome 中開啟相機 URL，點選鎖/警告圖示，匯出證書，然後雙擊 .cer 檔案將其新增到 Keychain Access。將其設定為 "Always Trust"。

Linux： 將證書複製到 /usr/local/share/ca-certificates/，然後執行 sudo update-ca-certificates。

CA 簽名證書

如果您從受信任的 CA 匯入了證書（透過 PKCS#12 或單獨的檔案），只要滿足以下條件，您的瀏覽器應該會自動信任它而不顯示警告：

• 證書鏈完整（包含中間證書）
• Common Name 或 Subject Alternative Name (SAN) 與您使用的 URL 匹配
• 證書未過期

故障排除

常見 HTTPS 問題和修復方法

問題	嘗試操作
啟用 HTTPS 後無法訪問相機	在瀏覽器中嘗試 http:// 和 https://。HTTP 仍應作為備用方案可用
瀏覽器顯示 "NET::ERR_CERT_COMMON_NAME_INVALID"	證書上的 Common Name 與 URL 不匹配。建立一個具有正確 CN 的新證書
瀏覽器顯示 "NET::ERR_CERT_DATE_INVALID"	證書已過期。建立一個新證書或匯入更新後的證書
更改相機的 IP 後失去訪問許可權	如果新 IP 與證書的 CN 不匹配，您會收到警告。建立一個與新 IP 匹配的新證書，或透過 HTTP 訪問進行更改
PKCS#12 上傳失敗	驗證檔案是有效的 .p12 或 .pfx，且密碼正確

啟用 HTTPS 時的網路更改

如果您在啟用 HTTPS 的情況下更改相機的 IP 地址或主機名，如果新地址與證書的 Common Name 不匹配，您可能會失去訪問許可權。始終確保您的證書 CN 與計劃的訪問方式匹配，或者在進行網路更改時保持 HTTP 啟用作為備用方案。

API 參考

相機提供兩個 REST 端點用於程式化 HTTPS 管理：

注意

對協議端點的錯誤 API 呼叫可能會禁用 HTTP 和 HTTPS，完全鎖定您對相機 Web 介面的訪問。始終保持至少一個協議處於啟用狀態。如果您對任何 API 設定不確定，請在進行更改之前聯絡 support@overview.ai。

獲取協議狀態

curl http://192.168.0.101/edge/web_server/protocols

響應：

{
  "http": true,
  "https": false
}

列出證書

curl http://192.168.0.101/edge/certificates

響應（當不存在證書時）：

[]

連線檢查清單

• 在 System Settings > HTTPS Configuration 中建立或匯入證書
• Enable SSL/TLS 開關已開啟
• 瀏覽器成功導航到 https://<camera-ip>
• 瀏覽器信任警告已處理（自簽名）或不存在（CA 簽名）

您的相機現在已使用 HTTPS 加密保護。 有關網路配置詳細資訊，請參閱 網路配置。