Empfehlung; Benutzerverwaltung - Siemens SIMATIC MV500 Bedienhandbuch

Optische identifikation

Vorschau ausblenden Andere Handbücher für SIMATIC MV500:

Betriebsanleitung (318 Seiten)

Bedienhandbuch (224 Seiten)

Bedienhandbuch (194 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

Seite von 216

/ 216
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Parameter

Schlüssel

Passwort für privaten Schlüs‐

sel

Es kann ein einzelnes Gerätezertifikat oder eine Kette von Gerätezertifikat mit

Ausstellerzertifikaten installiert werden. Folgende Voraussetzungen muss das Gerätezertifikate

erfüllen:

• Der öffentliche Schlüssel muss vom Typ "RSA" sein und die Schlüssellänge 2048 bit oder 4096

bit betragen.

• Der Secure-Hash-Algorithmus muss vom Typ "SHA1", "SHA224", "SHA256", "SHA384" oder

"SHA512" sein.

Beachten Sie, dass es bei den Secure-Hash-Algorithmen "SHA1" oder "SHA224" zu

Kompatibilitätsproblemen mit Ihrem Webbrowser kommen kann.

Für die Felder "Inhaber/Antragsteller" (Subject) und "Aussteller" (Issuer) des Gerätezertifikates

und ggf. der mitinstallierten Ausstellerzertifikate gilt: Der "Distinguished Name" (DN) muss eine

Komponente "CN" (Common Name) enthalten.

Die folgenden X509v3-Erweiterungen werden geprüft:

• Basiseinschränkungen ("X509v3 Basic Constraints")

Beim Gerätezertifikat muss "CA: False" gesetzt sein, bei Ausstellerzertifikaten "CA: True"

• Schlüsselverwendung ("X509v3 Key Usage")

Dieses Feld darf nicht leer sein.

• Empfehlung

Es sollten auch die Felder "Alternativer Antragstellername" (DNS in "X509v3 Subject

Alternative Name"), Stellenschlüsselkennung (keyid in "X509v3 Authority Key Identifier")

und "Schlüsselkennung des Antragstellers" ("X509v3 Subject Key Identifier") belegt sein. Dies

erleichtert die Vertrauenswürdigkeitsprüfung durch den Webbrowser.

7.4

Benutzerverwaltung

In dem Menü "Benutzerverwaltung" können Sie die Benutzerverwaltung ein- oder ausschalten.

Ist die Benutzerverwaltung eingeschaltet, dann müssen sich alle Benutzer im Login-Bereich des

WBMs anmelden, um Änderungen im WBM vornehmen zu können. Ist die Benutzerverwaltung

ausgeschaltet, dann wirken automatisch die Einstellungen des Benutzerprofils "WEB".

Abhängig von Ihrer eigenen Benutzer-Rolle bzw. ob ihrem Benutzerprofil Administrator-Rechte

zugeteilt sind, können Sie in diesem Menü "Benutzerprofile" verwalten.

SIMATIC MV500

Bedienhandbuch, 03/2021, C79000-G8900-C495-05

Beschreibung

Voraussetzung: Der Zertifikat-Typ "PEM/CRT/CER" wurde ausgewählt.

Klicken Sie auf die Schaltfläche "Dateiauswahl", um die gewünschte Zer‐

tifikat-Schlüsseldatei auszuwählen.

Die Zertifikat-Schlüsseldateien im Dateiformat "PEM/CRT/CER" und "PKCS

#12" können passwortgeschützt sein. Dadurch wird der private Schlüssel

geschützt. Falls dies der Fall ist, müssen Sie in diesem Eingabefeld das

Passwort eingegeben.

Einstellungen

7.4 Benutzerverwaltung

189

Inhaltsverzeichnis

Empfehlung; Benutzerverwaltung - Siemens SIMATIC MV500 Bedienhandbuch

• Empfehlung

Benutzerverwaltung

Verwandte Anleitungen für Siemens SIMATIC MV500

Verwandte Produkte für Siemens SIMATIC MV500

Inhaltsverzeichnis