Empfehlung - Siemens SIMATIC MV500 Bedienhandbuch

Vorschau ausblenden Andere Handbücher für SIMATIC MV500:

Betriebsanleitung (318 Seiten)

Bedienhandbuch (216 Seiten)

Bedienhandbuch (194 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

Seite von 224

/ 224
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Einstellungen

8.3 Sicherheit

Tabelle 8- 32 SSL-Zertifikat

Parameter

Zertifikat-Typ

Datei mit Zertifikat(-skette)

Schlüssel

Passwort für privaten

Schlüssel

Es kann ein einzelnes Gerätezertifikat oder eine Kette von Gerätezertifikat mit

Ausstellerzertifikaten installiert werden. Folgende Voraussetzungen muss das

Gerätezertifikate erfüllen:

• Der öffentliche Schlüssel muss vom Typ "RSA" sein und die Schlüssellänge 2048 bit oder

4096 bit betragen.

• Der Secure-Hash-Algorithmus muss vom Typ "SHA1", "SHA224", "SHA256", "SHA384" oder

"SHA512" sein.

Beachten Sie, dass es bei den Secure-Hash-Algorithmen "SHA1" oder "SHA224" zu

Kompatibilitätsproblemen mit Ihrem Webbrowser kommen kann.

Für die Felder "Inhaber/Antragsteller" (Subject) und "Aussteller" (Issuer) des Gerätezertifikates

und ggf. der mitinstallierten Ausstellerzertifikate gilt: Der "Distinguished Name" (DN) muss

eine Komponente "CN" (Common Name) enthalten.

Die folgenden X509v3-Erweiterungen werden geprüft:

• Basiseinschränkungen ("X509v3 Basic Constraints")

Beim Gerätezertifikat muss "CA: False" gesetzt sein, bei Ausstellerzertifikaten "CA: True"

• Schlüsselverwendung ("X509v3 Key Usage")

Dieses Feld darf nicht leer sein.

• Empfehlung

Es sollten auch die Felder "Alternativer Antragstellername" (DNS in "X509v3 Subject

Alternative Name"), Stellenschlüsselkennung (keyid in "X509v3 Authority Key Identifier")

und "Schlüsselkennung des Antragstellers" ("X509v3 Subject Key Identifier") belegt sein.

Dies erleichtert die Vertrauenswürdigkeitsprüfung durch den Webbrowser.

200

Beschreibung

In dieser Klappliste können Sie das Dateiformat des Gerätezertifikats

auswählen.

•

PEM/CRT/CER

In diesem Dateiformat werden Zertifikat-Datei und Zertifikat-

Schlüsseldatei in separaten Dateien gespeichert.

•

PKCS #12

In diesem Dateiformat werden Zertifikat-Datei und Zertifikat-

Schlüsseldatei in einer Datei gespeichert.

•

PEM

In diesem Dateiformat werden Zertifikat-Datei und Zertifikat-

Schlüsseldatei in einer Datei gespeichert.

Klicken Sie auf die Schaltfläche "Dateiauswahl", um die gewünschte

Zertifikat-Datei auszuwählen.

Voraussetzung: Der Zertifikat-Typ "PEM/CRT/CER" wurde ausgewählt.

Klicken Sie auf die Schaltfläche "Dateiauswahl", um die gewünschte

Zertifikat-Schlüsseldatei auszuwählen.

Die Zertifikat-Schlüsseldateien im Dateiformat "PEM/CRT/CER" und

"PKCS #12" können passwortgeschützt sein. Dadurch wird der private

Schlüssel geschützt. Falls dies der Fall ist, müssen Sie in diesem

Eingabefeld das Passwort eingegeben.

Bedienhandbuch, 05/2022, C79000-G8900-C495-07

SIMATIC MV500

Inhaltsverzeichnis

Empfehlung - Siemens SIMATIC MV500 Bedienhandbuch

• Empfehlung

Verwandte Anleitungen für Siemens SIMATIC MV500

Verwandte Inhalte für Siemens SIMATIC MV500

Inhaltsverzeichnis