Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerk Switches
  5. RUGGEDCOM ROS v5.5
  6. Konfigurationshandbuch

Autogeneriert; Ssl-Zertifikate - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

Hinweis
Der geheime RSA-Schlüssel oder EC-Schlüssel, der dem SSL-Zertifikat entspricht,
muss dem Zertifikat in der Datei ssl.crt angehängt werden.
6.5.1

SSL-Zertifikate

RUGGEDCOM ROS unterstützt SSL-Zertifikate, die folgende Spezifikationen erfüllen:
Hinweis
Schlüssel auf Basis elliptischer Kurven, die kürzer als P-256 Bits sind, werden nicht
unterstützt.
Hinweis
Von RSA-Schlüsseln, die kürzer als 2048 Bits sind raten wir ab.
Zwei Standard-PEM-Dateien sind erforderlich: das SSL-Zertifikat und die
entsprechende RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei
ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen
zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie
unter
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01
werden die Standardzertifikate und Schlüssel temporär eingesetzt, so dass die
SSH- und SSL-Sitzungen (HTTPS) genutzt werden können, bis generierte oder
mitgelieferte Schlüssel verfügbar sind.

Autogeneriert

Werden standardmäßige SSL-Zertifikate und SSL/SSH-Schlüssel verwendet,
beginnt RUGGEDCOM ROS im Hintergrund sofort mit der Erstellung eines
eindeutigen Zertifikats und SSL/SSH-Schlüssels für das Gerät. Werden
benutzerdefinierte Zertifikate und Schlüssel geladen, während das Gerät
Zertifikate und Schlüssel autogeneriert, bricht der Generator den Schritt ab und
die benutzerdefinierten Zertifikate und Schlüssel werden verwendet.
Benutzerdefiniert (empfohlen)
Benutzerdefinierte Zertifikate und Schlüssel sind die sicherste Option. Sie
geben dem Benutzer absolute Kontrolle über die Verwaltung von Zertifikaten
und Schlüsseln, ermöglichen die Bereitstellung von Zertifikaten, die von einer
öffentlichen oder lokalen Certificate Authority signiert sind, vergeben streng
kontrollierte Zugriffsrechte auf geheime Schlüssel und erlauben die verbindliche
Verteilung von SSL-Zertifikaten, allen CA-Zertifikaten und öffentlichen SSH-
Schlüsseln.
Digitales Zertifikatformat X.509 v3
PEM-Format
Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048
oder 3072 Bits; oder NIST P-256, P-384 oder P-521
Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512
bis 2048 Bits
"Hochladen/Herunterladen von Dateien (Seite
6.5.1 SSL-Zertifikate
57)".
Sicherheit
145

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Rst2228Rst2228p

Inhaltsverzeichnis