Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Server
  5. SINEMA Remote Connect
  6. Betriebsanleitung

Sicherheit; Zertifikate Verwalten; Übersicht Zur Zertifikatsverwaltung; Zertifikatstypen - Siemens SINEMA Remote Connect Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Konfigurieren mit dem Web Based Management

4.9 Sicherheit

4.9
Sicherheit
4.9.1

Zertifikate verwalten

4.9.1.1
Übersicht zur Zertifikatsverwaltung

Zertifikatstypen

Admin RC verwendet verschiedene Zertifikate, um beim Aufbau einer VPN-Verbindung die
verschiedenen Teilnehmer zu authentifizieren. Dazu gehören:
Zertifikat
CA-Zertifikat
Server-Zertifikat
Gerätezertifikat
Benutzerzertifikat
PKI CA-Zertifikat
86
Wird verwendet für ...
Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so
genannte "Certificate Authority", ausgestelltes Zertifikat, von
denen Zertifikate abgeleitet werden.
Damit ein Zertifikat abgeleitet wird gehört zu jedem CA-Zertifikat
ein privater Schlüssel. Mit dem privaten Schlüssel werden die
abgeleiteten Zertifikate signiert.
Mit dem öffentlichen Schlüssel des CA-Zertifikats wird die Sig-
natur des abgeleiteten Zertifikats geprüft.
Beim Installieren des SINEMA RC-Servers wird ein CA-Zertifikat
erzeugt. Bei Bedarf kann das CA-Zertifikat erneuert werden.
Die Server-, Geräte- und Benutzerzertifikate werden von dem
aktuell gültigen CA-Zertifikat abgeleitet.
Der Schlüsselaustausch zwischen dem Gerät und dem VPN-
Gateway der Gegenstelle erfolgt automatisch beim Aufbau der
Open-VPN-Verbindung. Es ist kein manueller Austausch von
Schlüsseldateien notwendig.
Server-Zertifikate werden zum Aufbau einer gesicherten Kom-
munikation (z. B. HTTPS, VPN...) zwischen Gerät und einem
weiteren Netzwerkteilnehmer benötigt. Bei dem Server-Zertifikat
handelt es sich um ein verschlüsseltes SSL-Zertifikat.
Gerätezertifikate mit dazugehörigem Schlüssel werden nur
erstellt, wenn der Benutzer die entsprechenden Rechte besitzt.
Für jedes angelegte Gerät erstellt der SINEMA RC-Server ein
Gerätezertifikat.
Für jeden angelegten Benutzer erstellt der SINEMA RC-Server
ird ein persönliches Zertifikat.
Für die Anmeldung mit dem PKI-Zertifikat.
Das PKI CA-Zertifikat wird von einer externen Zertifizierungs-
stelle erstellt.
Da-
Beschreibung in Kapi-
teityp
tel ...
*.crt
CA-Zertifikat (Seite 89)
*.p12 Server-Zertifikat (Sei-
te 89)
*.p12 Übersicht zur Geräte-
verwaltung (Seite 64)
*.p12
Benutzerzertifikat (Sei-
te 105)
*.pe
m
*.pe
PKI CA-Zertifikat (Sei-
m
te 96)
SINEMA Remote Connect - Server
Betriebsanleitung, 01/2018, C79000-G8900-C383-05
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SINEMA Remote Connect

Verwandte Inhalte für Siemens SINEMA Remote Connect

Diese Anleitung auch für:

Sinema remote connect 64Sinema remote connect 2566gk1720-1ah01-0bv06gk1722-1jh01-0bv06gk1722-1mh01-0bv06gk1722-1qh01-0bv0 ... Alle anzeigen

Inhaltsverzeichnis