Hallo,
mal schauen ob jemand einen Tip für mich hat.
Es geht drum das ich die Kommunikation in meinem Netzwerk so langsam auf komplett verschlüsselt umstellen möchte.
Der HS hat ja seit ein paar Versionen TLS1.2 aktiv und sogar die alten Protokolle komplett off (was dann ja zufolge hatte das die gen1 Client unbrauchbar wurden).
Nun kommuniziert der HS aber auch direkt mit meinen Kameras ob für das Kameraarchiv oder über den QC.
Diese Kommunikation möchte ich auch mit TLS/SSL absichern. Hierzu muss der HS das Zertifikat von meiner Kamera ekzeptieren.
Leider gibt es da aber das kleine Problem, das ich kein public trusted Zertifikat einsetzen kann und ich noch keine Möglichkeit im HS gefunden habe das Zertifikat der Kamera als vertrauensvoll einzustuffen, bzw eine private root dem system als vertrauenswürdig mitzugeben.
Ich bekomme als Fehlerbild, was verständlich ist, dass die Kommunikation aufgrund von Vertrauensmangel nicht aufgebaut wurd.
Ist sicherlich ein sehr spezielles Thema, aber ich könnte mir vorstellen das dieses immer mehr hoch kommt, da Browser-Hersteller auf only SSL umstellen werden.
Ich habe mit Gira schon mal telefoniert (ich find den Service von den jung immer noch hammermässig schnell), aber so richigt hat man mich glaube ich nicht verstanden.
Bin für jeden Tip dankbar.
Gruß
Rafael
mal schauen ob jemand einen Tip für mich hat.
Es geht drum das ich die Kommunikation in meinem Netzwerk so langsam auf komplett verschlüsselt umstellen möchte.
Der HS hat ja seit ein paar Versionen TLS1.2 aktiv und sogar die alten Protokolle komplett off (was dann ja zufolge hatte das die gen1 Client unbrauchbar wurden).
Nun kommuniziert der HS aber auch direkt mit meinen Kameras ob für das Kameraarchiv oder über den QC.
Diese Kommunikation möchte ich auch mit TLS/SSL absichern. Hierzu muss der HS das Zertifikat von meiner Kamera ekzeptieren.
Leider gibt es da aber das kleine Problem, das ich kein public trusted Zertifikat einsetzen kann und ich noch keine Möglichkeit im HS gefunden habe das Zertifikat der Kamera als vertrauensvoll einzustuffen, bzw eine private root dem system als vertrauenswürdig mitzugeben.
Ich bekomme als Fehlerbild, was verständlich ist, dass die Kommunikation aufgrund von Vertrauensmangel nicht aufgebaut wurd.
Ist sicherlich ein sehr spezielles Thema, aber ich könnte mir vorstellen das dieses immer mehr hoch kommt, da Browser-Hersteller auf only SSL umstellen werden.
Ich habe mit Gira schon mal telefoniert (ich find den Service von den jung immer noch hammermässig schnell), aber so richigt hat man mich glaube ich nicht verstanden.
Bin für jeden Tip dankbar.
Gruß
Rafael
Kommentar