以前、EMWUIをイントラ内でアクセスする方法をご紹介しました。
この際、外部からアクセスする際はVPN接続しLAN内にアクセスする必要があり、ひと手間かかります。
しかし、単純に「http://192.168.0.YYY:5510/EMWUI」を解放してしまうと誰でもクセスされてしまい非常に危険です。
そこで、クライアント・サーバー証明書(オレオレ証明書ですが)を生成してクライアント証明書をインストールしている端末のみにアクセスできるようにします。手順はEDCBフォルダにある「Readme_Mod.txt」に記載されています。
前提としてEDCBの場所は、C:¥Tools¥EDCBで話を進めていきます。
Open SSL V1.1.1以降をインストールします(インストールされていない場合)
クライアント・サーバー証明書を生成します
コマンドプロンプトを起動し、
cd c:¥Tools¥EDCB を入力してEDCBへ移動します。
サーバー証明書生成(自己証明書)
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.crt -x509 -days 3650 -sha256 -addext "subjectAltName = IP:192.168.0.YYY,DNS:XXXX.XXXXXXXXX.com" type server.crt >ssl_cert.pem type server.key >>ssl_cert.pem
IP:は録画サーバーのIP、DNS:XXXX.XXXXXXXX.comは、ドメイン名
クライアント証明書生成(ここで生成したファイルをEMWUIにアクセスしたい PCやiPhoneへインストールします)
openssl req -new -newkey rsa:2048 -nodes -keyout client.key -out client.crt -x509 -days 3650 -sha256 type client.crt >ssl_peer.pem openssl pkcs12 -export -inkey client.key -in client.crt -out edcb_key.p12 -name "edcb_key"
iphoneへ証明書をインストールするときは、edcb_kye.p12をWindowsへインポートしてからedcb _key.pfxへエクスポートしてください。gmailなどで送付するのが手っ取り早いです。
C:¥Tools¥EDCBにある「EpgTimerSrv.ini」を編集してEpgTimerを再起動
以下のように変更します。
httpsポートをアクセス可能にするため、ポート追加。ここでは、5511番ポート。※アプリの設定を更新してしまうと上書きされてしますので注意してください。
HttpPort=5510;5511s
ルーターの5511番ポートを開放
アクセス元にクライアント証明書(edcb_key.pfx or .p12)をインポート
ここでは、iPhoneの例を紹介します。
作成したクライアント証明書をメールで送付して証明書をクリック。
設定→ダウンロード済みのプロファイルでインストールを、クリックパスコード、証明書作成時に設定したパスワードを入力
必ずSafariブラウザで、「https://ドメイン名 or 外部IPアドレス:5511/EMWUI 」にアクセス。画面が表示されればOK。
セキュリティー面で心配な方は、今まで通りVPN接続かLet’s Encryptなどの信頼できる証明書(それなりに手順が面倒ですが)の使用が良いと思います。
次回は、iPhone、iPadでテレビのリアルタイム視聴する方法をご紹介します。
PLEX USB接続 地上デジタル・BS・CS対応TVチューナー PX-W3U4
2024/02/14現在、J412は在庫切れ、N100が販売中です。
ミニpc 最新第12世代インテルAlder Lake-N100 mini pc Windows 11 Pro DDR4 8GB+256GB SSD 4コア/4スレッド 最大周波数3.4GHz WIFI6/BT5.2 TDP 6W 小型 M.2 2280 NVMe(PCIe3.0)GMKtec ミニパソコン 2.5G有線LANポート付き 静音性 2画面同時出力
K 8K対応 アンテナ分波器 (BS/CS/地デジ対応) 2Cケーブル一体型 F型-F型(0.2m) 2.5Cケーブル1.5m付き ブラック/ニッケルメッキ FF-4889BK
コメント