للشبكات المعزولة - لا نطاق عام، لا إنترنت صادر، اتصال محدود.
تتطلب المتصفحات HTTPS موثوقًا للوصول إلى الكاميرا/الميكروفون عبر WebRTC. الشهادات الموقعة ذاتيًا تعمل لكنها تظهر تحذيرات. لإعداد نظيف، أنشئ CA خاصًا ووزّعه على العملاء.
إنشاء CA خاص وشهادة خادم
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt \
-subj "/CN=Bedrud Internal CA"
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr \
-subj "/CN=<your-server-ip-or-hostname>"
openssl x509 -req -days 365 -in server.csr \
-CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
sudo ./bedrud install --tls --cert server.crt --key server.key --ip YOUR_SERVER_IPإضافة CA إلى مخازن ثقة العملاء
وزّع ca.crt على جميع أجهزة العملاء:
Windows
certmgr.msc # Right-click ca.crt → Install Certificate → Trusted Root CAsmacOS
sudo security add-trusted-cert -d -r trustRoot \
-k /Library/Keychains/System.keychain ca.crtLinux (Debian/Ubuntu)
sudo cp ca.crt /usr/local/share/ca-certificates/bedrud-ca.crt
sudo update-ca-certificatesLinux (Arch/Fedora)
sudo cp ca.crt /etc/pki/ca-trust/source/anchors/bedrud-ca.crt
sudo update-ca-trustأعد تشغيل المتصفحات، ثم افتح https://YOUR_SERVER_IP (استبدل بعنوان IP الفعلي للخادم، مثلاً 192.168.1.100). بعد إعادة التشغيل، ستكون الشهادة موثوقة وسيعمل الوصول إلى الكاميرا/الميكروفون بدون تحذيرات.
حل المشكلات
| المشكلة | الحل |
|---|---|
| المتصفح لا يزال يحذر من عدم ثقة الشهادة | امسح ذاكرة التخزين المؤقت للمتصفح، أعد التشغيل بعد تثبيت CA |
| الكاميرا/الميكروفون محظوران | تحقق أن CA في Trusted Root CAs، وليس وسيطًا |
| الشهادة منتهية الصلاحية | أعد التوليد بقيمة -days أطول |
| عدم تطابق CN | تأكد أن CN في شهادة الخادم يطابق IP أو اسم المضيف في URL |
انظر أيضًا
- دليل التثبيت - طرق التثبيت
- مرجع الإعدادات - جميع خيارات الإعداد