Session Recording

访问 Web 播放器

Web 播放器 Web 站点的 URL 为 http(s)://<FQDN of Session Recording server>/WebPlayer。要确保使用 HTTPS,请将 SSL 绑定添加到 IIS 中的 Web 站点并更新 SsRecWebSocketServer.config 配置文件。

注意:

  • 登录 Web 播放器 Web 站点时,域用户不需要输入凭据,而非域用户必须输入凭据。

  • 支持的浏览器包括 Google Chrome、Microsoft Edge 和 Firefox。

  • 要使 Web 播放器正常运行,请务必在 Firefox 中启用 WebGL。

本文将指导您完成安装和启用 Web 播放器的过程以及配置 HTTPS 的过程。

安装 Web 播放器

请仅在 Session Recording Server 上安装 Web 播放器。双击 SessionRecordingWebPlayer.msi 并按照说明完成安装。有关安装 Session Recording 的详细信息,请参阅安装、升级和卸载

自版本 2103 起,Session Recording 将 WebSocket 服务器迁移到 IIS。安装 Web 播放器后,SessionRecordingRestApiServiceSessionRecordingWebStreaming 以及 WebPlayer 应用程序将显示在 IIS 中。

IIS 中托管的应用程序

访问 Web 播放器 Web 站点时,Session Recording 2103 及更高版本的全新安装会将您的 Web 浏览器连接到 IIS 中托管的 WebSocket 服务器。如位于 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server 的注册表项下的注册表值 WebSocketServerVersion 所示,IIS 中托管的 WebSocket 服务器的版本为 2.0。

WebSocket 服务器版本

从早期版本升级到 Session Recording 2103 及更高版本的升级安装会将您的 Web 浏览器连接到基于 Python 的 WebSocket 服务器。要连接到 IIS 中托管的 WebSocket 服务器,请运行 <Session Recording Server 安装路径>\Bin\SsRecUtils.exe -enablestreamingservice 命令。要连接回基于 Python 的 WebSocket 服务器,请运行 <Session Recording Server 安装路径>\Bin\SsRecUtils.exe - disablestreamingservice 命令。基于 Python 的 WebSocket 服务器的版本为 1.0。

启用 Web 播放器

默认情况下,Web 播放器处于启用状态。

  • 要禁用 Web 播放器,请启动 Windows 命令提示符并运行 <Session Recording Server installation path>\Bin\SsRecUtils.exe –disablewebplayer 命令。

  • 要启用 Web 播放器,请启动 Windows 命令提示符并运行 <Session Recording Server installation path>\Bin\SsRecUtils.exe -enablewebplayer 命令。

配置 HTTPS

Web 播放器 Web 站点的 URL 为 http(s)://<FQDN of Session Recording server>/WebPlayer。要确保使用 HTTPS,请将 SSL 绑定添加到 IIS 中的 Web 站点并更新 SsRecWebSocketServer.config 配置文件。

注意:

登录 Web 播放器 Web 站点时,域用户不需要输入凭据,而非域用户必须输入凭据。

要使用 HTTPS 访问 Web 播放器 Web 站点,请完成以下步骤:

  1. 在 IIS 中添加 SSL 绑定。

    1. 从可信证书颁发机构 (CA) 获取 PEM 格式的 SSL 证书。

      注意:

      Google Chrome 和 Firefox 等大多数流行的浏览器不再支持证书签名请求 (CSR) 中的公用名。这些浏览器在所有公开信任的证书中强制执行使用者备用名称 (SAN)。要通过 HTTPS 使用 Web 播放器,请相应地执行以下操作:

      • 使用单个 Session Recording Server 时,请将 Session Recording Server 的证书更新为 SAN 证书。

        正在使用的单个 Session Recording Server

      • 使用负载平衡时,请确保 SAN 证书在 Citrix ADC 和每个 Session Recording Server 上均可用。

        正在使用的负载平衡

    2. 在 IIS 上,右键单击 Web 站点,然后选择添加绑定。此时将显示站点绑定对话框。

      站点绑定对话框

    3. 单击右上角的添加。此时将显示添加站点绑定对话框。

    4. 类型列表中选择 https ,然后选择 SSL 证书。

      选择“HTTPS”

      选择您的 SSL 证书

    5. 单击确定

  2. 更新 SsRecWebSocketServer.config 配置文件。

    1. 找到并打开 SsRecWebSocketServer.config 配置文件。

      SsRecWebSocketServer.config 配置文件通常位于文件夹 <Session Recording Server installation path>\Bin\ 中。

    2. (可选)对于在 IIS 中托管 WebSocket 服务器的 Session Recording 2103 及更高版本,请通过编辑 TLSEnable=1 启用 TLS,并忽略 ServerPortSSLCertSSLKey 字段。

    3. (可选)对于 Session Recording 2012 及更早版本,请通过编辑 TLSEnable=1 启用 TLS,然后分别填写 SSL 证书及其密钥的路径。

      注意:

      仅支持 PEM 格式的 SSL 证书和密钥文件。
      ServerPort 字段指示 Web 播放器用于收集录制文件的端口号。在以下屏幕截图中,该字段设置为默认值 (22334)。

      更新 WebSocket 服务器配置文件的示意图

      要提取 WebSocket 服务器配置中使用的单独证书和密钥文件,请执行以下操作:

      1. 确保在包含 SSL 证书的 Session Recording Server 上安装了 OpenSSL。

      2. 将 SSL 证书导出为 .pfx 文件。.pfx 文件包括证书和私钥。

      3. 打开命令提示符并转到包含 .pfx 文件的文件夹。

      4. 从 OpenSSL\bin 文件夹启动 OpenSSL。

      5. 运行以下命令以提取证书:

        openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [aSRS2.pem]
        <!--NeedCopy-->
        

        输入您在导出 .pfx 文件时创建的导入密码。

      6. 运行以下命令以提取私钥:

        openssl pkcs12 -in [yourfile.pfx] -nocerts -out [newaSRS2keyWithPassword.pem]
        <!--NeedCopy-->
        

        输入您在导出 .pfx 文件时创建的导入密码。提示输入 PEM 密码短语时,请提供用于保护密钥文件的新密码。

      7. 运行以下命令以解密私钥:

        openssl rsa -in [newaSRS2keyWithPassword.pem] -out [newaSRS2key.pem]
        <!--NeedCopy-->
        
    4. 保存所做的更改。

    5. 检查您的防火墙设置。允许 SsRecWebSocketServer.exe 使用 TCP 端口(默认情况下为 22334),并允许访问 Web 播放器 URL。

    6. 运行 SsRecUtils –stopwebsocketserver 命令。

访问 Web 播放器