Werbung
SCR
10.2
Zugang über das HTTPS-Protokoll
Das Web-Interface ermöglicht auch eine sichere Konfiguration unter
Verwendung des HTTPS-Protokolls. Das HTTPS-Protokoll ermöglicht eine
Authentifizierung des Servers (d.h. des Routers) sowie eine Verschlüsselung
der Datenübertragung.
10.2.1
Authentifizierung über die Geräte-individuelle
Zertifikat/Schlüssel-Kombination
Standardmäßig wird der Router über eine selbstzertifizierte, Geräte-
individuelle Zertifikat/Schlüssel-Kombination authentifiziert. Bei einem ersten
Zugriff über das HTTPS-Protokoll zeigt der Browser an, dass der Router ein
ungültiges Sicherheitszertifikat verwendet. Dem Zertifikat wird nicht vertraut,
weil das Aussteller-Zertifikat (CA-Zertifikat) unbekannt ist. Sie können diese
Warnmeldung ignorieren und (je nach Browser und Betriebssystem) eine
Ausnahme für diesen Server hinzufügen oder die sichere Verbindung zu
diesem Server trotzdem aufbauen.
Wir empfehlen, das CA-Zertifikat CA_INSYS_Router.pem von der Firmware-
Seite (http://www.insys-icom.de/firmware/) herunterzuladen und in Ihren
Browser zu importieren, um INSYS MICROELECTRONICS als
Zertifizierungsstelle anzuerkennen. Gehen Sie dazu vor, wie in der
Dokumentation Ihres Browsers beschrieben.
Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser
hinterlegt ist und sie erneut auf das Gerät über das HTTPS-Protokoll zugreifen,
zeigt der Browser erneut an, dass ein ungültiges Sicherheitszertifikat
verwendet wird. Dem Zertifikat wird nicht vertraut, weil sich der Common
Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers
unterscheidet. Der Browser meldet, dass sich ein anderes Gerät unter dieser
URL meldet. Der Common Name des Zertifikates besteht aus der MAC-
Adresse des Routers, wobei die Doppelpunkte durch Unterstriche ersetzt sind.
Sie können diese Warnmeldung ignorieren und (je nach Browser und
Betriebssystem) eine Ausnahme für diesen Server hinzufügen oder die sichere
Verbindung zu diesem Server trotzdem aufbauen.
Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common
Name des zu erreichenden Routers in die Adressleiste Ihres Browsers
eingeben. Damit die URL zum richtigen Gerät führt, muss der Common Name
mit der IP-Adresse des Geräts verknüpft werden. Den Allgemeinen Namen
(Common Name) können Sie herausfinden, indem Sie das Zertifikat vom Gerät
herunterladen und dies ansehen. Die Vorgehensweise hierzu ist von Ihrem
Browser abhängig. Die Vorgehensweise für das Einrichten der Verknüpfung
ist abhängig von Ihrem Betriebssystem:
• Editieren von /etc/hosts (Linux/Unix)
• Editieren von C:\WINDOWS\system32\drivers\etc\hosts (Windows
XP/7/8/10)
• Konfigurieren Ihres eigenen DNS-Servers
Bedienprinzip
37
Werbung
