Werbung
Sicherheit
6.5.1 SSL-Zertifikate
Hinweis
Der geheime RSA-Schlüssel oder EC-Schlüssel, der dem SSL-Zertifikat entspricht,
muss dem Zertifikat in der Datei ssl.crt angehängt werden.
6.5.1
SSL-Zertifikate
RUGGEDCOM ROS unterstützt SSL-Zertifikate, die folgende Spezifikationen erfüllen:
•
•
•
•
Hinweis
Schlüssel auf Basis elliptischer Kurven, die kürzer als P-256 Bits sind, werden nicht
unterstützt.
Hinweis
Von RSA-Schlüsseln, die kürzer als 2048 Bits sind raten wir ab.
Zwei Standard-PEM-Dateien sind erforderlich: das SSL-Zertifikat und die
entsprechende RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei
ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen
zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie
unter
Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte
Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer
unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats.
6.5.2
SSH-Host-Schlüssel
Hinweis
SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht
möglich.
Kontrollierte Versionen von RUGGEDCOM ROS unterstützen SSH-Schlüsselpaare
(öffentlich und geheim), die folgende Voraussetzungen erfüllen:
160
und Schlüsseln, ermöglichen die Bereitstellung von Zertifikaten, die von einer
öffentlichen oder lokalen Certificate Authority signiert sind, vergeben streng
kontrollierte Zugriffsrechte auf geheime Schlüssel und erlauben die verbindliche
Verteilung von SSL-Zertifikaten, allen CA-Zertifikaten und öffentlichen SSH-
Schlüsseln.
Digitales Zertifikatformat X.509 v3
PEM-Format
Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048
oder 3072 Bits; oder NIST P-256, P-384 oder P-521
Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512
bis 2048 Bits
"Hochladen/Herunterladen von Dateien (Seite
57)".
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
Werbung
