Désactiver le port HTTP d’un serveur Security Center - Security Center | Server Admin

Applies to
Security Center | Server Admin
Last updated
2022-11-30
Language
Français
Product
Security Center
Version
5.11

À propos de la désactivation du port HTTP d’un serveur Security Center

Pour forcer l’utilisation d’une connexion HTTPS à vos serveurs Security Center, vous devez désactiver le port HTTP des serveurs.

À propos de la désactivation du port HTTP

  • Les connexions HTTP ne sont utilisées que pour les connexions aux serveurs locaux. Toutes les connexions à distance aux serveurs Security Center utilisent HTTPS.
  • Le port HTTP d’un serveur Security Center ne peut pas être désactivé dans Server Admin. Vous devez modifier le fichier GenetecServer.gconfig.
    AVERTISSEMENT : En cas de modification non valable dans GenetecServer.gconfig, le service Server Admin refusera de démarrer.
  • Il n’existe aucune indication dans Server Admin que le port HTTP est désactivé. Le numéro de port dans le champ Port HTTP peut toujours être changé, mais la modification n’a aucun effet.
    La page serveur dans Server Admin montrant le champ Port HTTP.
  • Le port HTTP ne peut être désactivé qu’à partir de Security Center 5.11.2.0.

À propos du fichier GenetecServer.gconfig

Le fichier GenetecServer.gconfig se trouve dans le dossier d'installation de Security Center. Le chemin par défaut est C:\Program Files (x86)\Genetec Security Center 5.x\ConfigurationFiles.

Désactiver le port HTTP d'un serveur Security Center

Pour désactiver le port HTTP d'un serveur Security Center, vous devez modifier un réglage dans le fichier GenetecServer.gconfig.

À savoir

Si vous désactivez le port HTTP d’un serveur Security Center, puis que le certificat du serveur arrive à expiration, vous risquez de ne plus pouvoir vous connecter à Server Admin par HTTPS ou par HTTP. Dans ce cas, procédez de la manière suivante :
  1. Réactivez le port HTTP du serveur Security Center.
  2. Mettez à jour le certificat du serveur.
    1. Dans Server Admin, sélectionnez le serveur dont le port HTTP est désactivé.
    2. Dans la section Sécuriser les communications, cliquez sur Sélectionner un certificat.
    3. Choisissez un certificat et cliquez sur Sélectionnez.
    4. Cliquez sur Enregistrer.
  3. Désactivez le port HTTP.

Procédure

  1. Faites une copie de sauvegarde du fichier GenetecServer.gconfig dans un autre dossier.
    Par défaut, le fichier est situé dans C:\Program Files (x86)\Genetec Security Center 5.x\ConfigurationFiles\.
  2. Ouvrez le fichier GenetecServer.gconfig sur votre serveur Security Center.
  3. Procédez de l'une des manières suivantes :
    • Si le fichier contient la section de code <ServerAdminService/>, ajoutez-y un attribut http="false".
    • Si le fichier ne contient pas la section de code <ServerAdminService/>, ajoutez la section suivante au fichier : <ServerAdminService http="false" />
    Contenu du fichier GenetecServer.gconfig affichant la section ServerAdminService.
    AVERTISSEMENT : En cas de modification non valable dans GenetecServer.gconfig, le service Server Admin refusera de démarrer.
  4. Enregistrez et fermez le fichier.
  5. Redémarrez le service Genetec™ Server.
    1. Sur le serveur, ouvrez Services de la console de gestion Microsoft (services.msc).
    2. Sélectionnez Genetec™ Server dans la liste des services et cliquez sur Redémarrer.
    Security Desk reste hors ligne tant que le service Genetec™ Server n’est pas rétabli.

Lorsque vous avez terminé

Pour vérifier que le HTTP a été désactivé, essayez de vous connecter à Server Admin par HTTP. Si vous n’y arrivez pas, le port HTTP est désactivé, et vous devez utiliser HTTPS pour vous connecter.

Réactiver le port HTTP d'un serveur Security Center

Pour réactiver le port HTTP d'un serveur Security Center, vous devez modifier un réglage dans le fichier GenetecServer.gconfig.

Procédure

  1. Ouvrez le fichier GenetecServer.gconfig.
    Par défaut, le fichier est situé dans C:\Program Files (x86)\Genetec Security Center 5.x\ConfigurationFiles\.
  2. Modifiez la section de code <ServerAdminService http="false" /> vers <ServerAdminService/>.
    Contenu du fichier GenetecServer.gconfig affichant la section ServerAdminService.
    AVERTISSEMENT : En cas de modification non valable dans GenetecServer.gconfig, le service Server Admin refusera de démarrer.
  3. Enregistrez et fermez le fichier.
  4. Redémarrez le service Genetec™ Server.
    1. Sur le serveur, ouvrez Services de la console de gestion Microsoft (services.msc).
    2. Sélectionnez Genetec™ Server dans la liste des services et cliquez sur Redémarrer.
    Security Desk reste hors ligne tant que le service Genetec™ Server n’est pas rétabli.

Lorsque vous avez terminé

Pour vérifier que le HTTP a été réactivé, essayez de vous connecter à Server Admin par HTTP. Si vous parvenez à vous connecter, le port HTTP a bien été réactivé.