11.2.2 Authentifizierung Über Eine Eigene Zertifikatsstruktur - Insys Icom Ecr Installations- Und Benutzerhandbuch

Bedienprinzip
11.2.2 Authentifizierung über eine eigene Zertifikatsstruktur
Eine sicherere Alternative ist es, Ihre eigene Zertifikatsstruktur zu verwenden, und
eine selbst generierte Zertifikat/Schlüssel-Kombination auf den Router zu laden, um
dann diese für einen Zugang über eine HTTPS-Verbindung zu verwenden.
Gehen Sie in Abstimmung mit der IT-Sicherheitsabteilung Ihres Unternehmens wie
folgt vor, um eine sichere Erreichbarkeit des Routers zu gewährleisten:
1. Lassen Sie den DNS-Administrator Ihres Unternehmens den Namen des
Routers (z.B. router01.internal.company-domain.com) auf die geplante IP-
Adresse des Routers auflösen.
2. Lassen Sie den für die Zertifikatsstruktur verantwortlichen PKI-
Administrator Ihres Unternehmens ein Zertifikat auf den Namen des
Routers (z.B. router01.internal.company-domain.com) ausstellen und
signieren.
3. Installieren Sie dieses Zertifikat und den zugehörigen Schlüssels im
Rahmen einer sicheren Ersteinrichtung (dabei darf der Router nur über ein
Ethernet-Kabel mit dem Konfigurations-Computer verbunden sein) auf
dem Router. Laden Sie diese dazu im Menü Administration -> Zertifikate
auf den Router hoch.
Wählen Sie diese Zertifikat/Schlüssel-Kombination im Menü Administration ->
Konfigurationszugriff -> Web-/REST-Interface für die Konfiguration des Web-/REST-
Interface-Zugangs über HTTPS aus.
46
ECR