Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. GUDE Systems Anleitungen
  4. Steuergeräte
  5. Expert Power Control 8032 Serie
  6. Anleitung

Ssl; Erstellen Eigener Zertifikate - GUDE Systems Expert Power Control 8032 Serie Anleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Spezifikationen
epc8032ExtSensorName
4.6

SSL

TLS Standard
Das Gerät ist kompatibel zu den Standards TLS v1.1 bis TLS v1.3. Wegen fehlender
Sicherheit sind SSL v3.0, TLS 1.0, sowie die Verschlüsselungen RC4, MD5, SHA1 und
DES deaktiviert. Alle Ciphers nutzen einen Diffie-Hellman Schlüsselaustausch (Perfect
Forward Secrecy).
TLS 1.3 Performance
Beim Zusammenspiel von TLS 1.3 und unsicheren Zertifikaten und einem Webbrow-
ser mit Chromium Engine (Google Chrome oder MS Edge) kann es zu Performance-
Einbußen, und damit längeren Ladezeiten kommen. In dieser Konstellation unterstützt
die Chromium Engine nicht korrekt den SSL Session Cache (Session Tickets) und die
Mathematikeinheit der Embedded CPU kann mit andauernden RSA Operationen über-
fordert sein. Mögliche Abhilfen:
· Einsatz von sicheren Zertifikaten (offizielle Zertifizierungsstelle oder im OS als sicher
markiert)
· oder Nutzung vom Firefox Browser
· oder Verwendung von ECC 256 (kein RSA) Zertifikaten
· oder auf "TLS v1.2 only" konfigurieren

Erstellen eigener Zertifikate

Der SSL Stack wird mit einem eigens neu generierten self-signed Zertifikat ausgelie-
fert. Es gibt keine Funktion, um das lokale Zertifikat auf Knopfdruck neu zu erzeugen,
da die benötigten Zufallszahlen in einem Embedded Device meist nicht unabhängig
genug sind. Man kann jedoch selbst neue Zertifikate erzeugen und auf das Gerät im-
portieren. Der Server akzeptiert RSA (2048/4096) und ECC (Elliptic Curve Crypto-
graphy) Zertifikate.
Zum Erstellen eines SSL-Zertifikats wird meist OpenSSL verwendet. Für Windows gibt
es z.B. die Light-Version von Shining Light Productions. Dort eine Eingabeaufforderung
öffnen, in das Verzeichnis "C:\OpenSSL-Win32\bin" wechseln und diese Environment
Variablen setzen:
set openssl_conf=C:\OpenSSL-Win32\bin\openssl.cfg
set RANDFILE=C:\OpenSSL-Win32\bin\.rnd
Hier einige Beispiele zur Generierung mit OpenSSL:
Erstellung eines RSA 2048-Bit self-signed Zertifikats
openssl genrsa -out server.key 2048
openssl req -new -x509 -days 365 -key server.key -out server.crt
RSA 2048-Bit Zertifikat mit Sign Request:
openssl genrsa -out server.key 2048
Expert Power Control 8032
.82.1.6.1.1.32.x
A textual string containing name of a external Sensor
OCTETS
RW
© 2021 GUDE Systems GmbH
74

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für GUDE Systems Expert Power Control 8032 Serie

Verwandte Inhalte für GUDE Systems Expert Power Control 8032 Serie

Diese Anleitung auch für:

Expert power control 8032-1Expert power control 8032-2Expert power control 8032-3

Inhaltsverzeichnis