良い点:★httpsページ内にiframeで設置しても、ページにエラーが出ません
★HTTPS導入のページ内にhttpのwebカメラを表示させると、Googleポリシーエラーとなり、警告表示されます。
悪い点:▼ページの読み込みに時間がかかります。▼ページ読み込み時に暗号化が行われるたび動きがカチコチします。▼閲覧するブラウザは、Google Chrome マイクロソフト エッジ。Mozilla Firefox NG Vivaldi NGスマホ アンドロイド IOS テストしました。スマホでは一部表示できない端末あるようです。▼ルータは処理能力の高いものを。(実験では、buffalo から Yamaha機器に変更して安定)▼カメラによって同時接続数の制限があるので注意(前提条件として)
UPNPは利用しません。ルータによって設定方法が異なります。HTTPS化する場合はルータのスペックにも気を付ける必要があるようです。実験では3台で比較 RTX1210◎NVR510○buffalo(UPNP有効)▲
以下WEBカメラをHTTPS化する検証です。
協力:長野県 渋温泉 そば処やり屋さん(httpsカメラを動画キャプチャで保存したもの)
用意するもの
・グローバルIPアドレス
・ドメイン muumuuドメイン&muumuuメール 契約
・ルータ
・ST165A
ルータ設置します
実験1buffalo BrodStation
1.インターネット接続設定をします。(グローバルIPアドレス)
2.DHCPの範囲を設定します。
3.ルータのパスワードを設定します。
4.時刻を修正します。
5.サンプルではルータをBrodStationを利用【ネットワーク設定】→アドレス変換
→【アドレス変換ルールを入力】
デフォルト:upnp有効
カメラ設置します
IP簡単設定__EasySetup.exeを起動 ネットワーク設定でカメラを192.168.1.200に設定。ie。いくつかのプラグインを全て許可。パスワードを設定し、H264、スピーカーoffを設定。
ドメインを取得します
IPアドレスに対して、証明書は発行されないため、IPアドレスとドメインを結びつけるためのプロセスです
ドメインを取得します。Mumuドメイン。DNSはムームーDNSを利用し、オプションのムームーメールアドレスを選択します。メニューより、ムームーDNSへ。カスタムメニューから、Aレコードに以下を入力します。
ドメインに対して管理画面にアクセスできるかどうか確認します。メールはCAへドメイン認証証明書を申請し、証明書を受け取るために必要です。対象ドメインのもので(@マーク前adminにして用意が必要)
サブドメインの利用でも、可能だと思いますが、そこはテストしていません。
カメラにログインしてHTTPSの準備
【ネットワーク】→下に下がり、【CRT鍵生成】実行し、
【署名リクエストCSR】生成を実行。(ホスト名:ドメイン(wwwを付ける場合は、ここにwww.domein)
国名:JP 都道府県名:Nagano 市区町村名:Nagano-shi
組織名:会社名(ドメイン認証証明書のため入力しても後には反映されませんが入力)部署名:internetsection
CSR_✖✖✖.pemから、テキストを取り出す方法が必要になる。→pemからテキストを取り出す。
→pemからテキストを取り出す(CSRを取り出す)
訂正 拡張子をtxtに変更するだけで取り出せました。
私は、OpenSSLを使いました。(インストールする必要があります)検証の結果、取り出したいCSRの結果は同じでした。OpenSSL利用で見た場合は、カギ生成のプロセスが確認できます。インストール後、pathを通し、道順を設定する箇所が必要。PEMは、bin配下に移動させます。コマンドプロンプトから、OpenSSLを起動させます。
ドメイン認証証明書Domain Validated (DV)を取得するため、下の部分が証明書取得申請のCSR部分になります。キーペア(公開鍵・秘密鍵)。
KingSSLへの申請
カメラに戻り、送付されてきた証明書をインストールします。証明書部分をテキストで保存し、拡張子をcrtに変更します。参照ボタンより、対象を選択し、カメラにインストールします。年900円也。
カメラ管理画面HTTPSを有効にし、保存。
HTTPSを有効にし、画面をいったんとじます。ブラウザ(IE)のインターネットオプションで、セキュリティタブ→サイトの追加で、カメラIPアドレスを信頼された・・・に追加します。このプロセスを行わないと、PCのセキュリティルールから、カメラの設定IPアドレスにアクセスできなくなります。
HTTPSチェックツールで確認 リダイレクト!!これではダメ。
check ssl/TLS 選択
調べた結果、UPNPを有効にする必要がありました。(ヤマハさんのサポートセンターに問い合わせ、いただいた、”ポートフォアーディング”の一言ががヒントとなりました。IP電話で使ったアレでした)UPNPはカメラ側で有効にします。ルーター側も有効に。 リダイレクトの問題は解消されました。(Buffalo bbr)
今一度、HTTPS チェックツール 正常に動作していることを確認
以下にテストを公開します。HTTPSではカメラ画面が表示されるまで、時間がかかります。
パラメータテスト
カメラ側チューニング行ったこと
★ UPNP ON
★ 動作を考え、設定画面で、カメラ→H264→フレームレートを30fpsから15fpsへ落としました。動きは、少し改善されたように思います。
★ルータを高機能のものにし、スイッチをつければ、もう少し、改善出来るかもしれません。
RTX1200とNVR510で再度実験
buffalo BBR-4MGでは、フリーズが多く、だめだと判断。Yamaha RTX1200で設定し直してみました。この場合、カメラのupnpを止め、NATIPマスカレードでhttps通過設定。クローム、エッジでは可。WEBカメラHTTPS化では処理能力の高いルータが必要です。
ウェブカメラ HTTPS化 まとめ
中間で技術を提供しているものとしては、お客様からの要望で、メーカーサイトで、SSL可能と表示されていれば、やっていみないとわからないけれど、お客様に紹介します。
注文書をいただいたとしても、やってみたら、だめだったでは、正直済まないケースが多いです。
地方では、たぶん、多くは、そうはいかないケースが多いのではと思います。都会のようにクールにはいきません。納得いただけたとしても後味悪い。返品だ(返品できない)・・・設定費用もいただけない・・・あるあるな、お話です。結局、紹介したものが巻き込まれてしまいます。
もし、メッセージが届くなら・・・。いつも、こんな妄想で終わるわけですが・・・。
機器/環境環境:フレッツ光ネクスト
ISP:GMO グローバルIPアドレス1
ドメイン&DNS&メール取得 環境用意 muumuuドメイン&muumuuメール
ドメイン認証証明書 kingssl
機器:yamahaRTX1200
カメラ ST-162AHTTPSページ内に、https化したwebカメラを”iframe”表示。閲覧するブラウザは、Google Chrome マイクロソフト エッジMozilla Firefox NG Vivaldi NGスマホ アンドロイド IOS テストしました。一部表示できない端末あります。httpのwebカメラと比較すると、読み込み速度にも時間が必要で、表示可能なブラウザも限られます。
納得いただいたのちの導入を。
「そこから先はお客様自身で・・・・」という壁が多数あります。
WEBカメラで伝わるものって何だろうと・・・。作業しながら思いました。ここは信州、長野県。温泉も、スキー場も、お猿もいる、自然豊かな地域です。カメラで見るのは、表面的なことだけ。ここで、満足されてしまいやしないかと。・・・、カメラでは、お湯の温度も湯気の香りも伝わりません。スキー場の天気は見えても、雪のスキー場でする深呼吸の気持ちよさにはかないません。
やり屋さんのうまい!蕎麦も、だんなさん、おかみさんのぬくもりも、実際にお越しいただいてこそ。
音もない、カメラの効能・・・。そこに、行ってみたいと思う妄想の手助け。静かなものが少ない時代に、空想したり、妄想したりできる世界。それがウェブカメラの良さなのかなぁ。ちらっと見えるものに、人は萌える。
信州渋温泉 やり屋さん・・・・・・地元の人も通うそば処 やり屋さん。私のおすすめは、山菜そばと、おまかせそば。暖かいとろろ蕎麦も好きです。作業で冷えた体には、沁みる一杯。カツオの利いたお出しに救われます。女将さんと旦那さんのたわいない会話も、渋温泉を感じられるひと時になると思います。春先は、タイミング良ければ、山でとれた山菜天ぷらにも出会えます。馬刺し、手作り野沢菜もあり。そば茶 500円は、喜ばれるオススメのお土産。wi-fiあり。英語、中国語メニューあり。海外のお客さんもたくさんいらっしゃいます。消費税込み価格。