Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 317

Sicherheit
6.8.10 SCEP verwalten
5.
6.8.10 SCEP verwalten
Das SCEP-Protokoll (Simple Certificate Enrollment Protocol) ist ein skalierbares
Zertifikatsverwaltungs-Protokoll für die automatische Ausgabe und Verlängerung von
Zertifikaten in Unternehmensumgebungen.
SCEP dient Netzwerkadministratoren dazu, schnell und automatisch PKI-(Public
Key Infrastructure)-Zertifikate an Geräte auszugeben, statt die Zertifikate für jedes
einzelne Gerät manuell zu verwalten.
SCEP ist ein in
Source-Protokoll.
6.8.10.1 Beschreibung SCEP
In einer SCEP-Umgebung gibt es drei Einheiten:
•
•
•
1
2
3
Abbildung 6.60
RUGGEDCOM ROX II Geräte übernehmen die Rolle von SCEP-Clients.
Als SCEP-Client kann ein Gerät CA-Zertifikate und SCEP-Zertifikate von einem SCEP-
Server abrufen. Der Server fordert CA-Zertifikate von einer Root-Zertifizierungsstelle
an.
Jeder SCEP-Client benötigt ein Challenge-Passwort, um sich gegenüber dem SCEP-
Server zu authentifizieren. Dies ist ein Einmalpasswort, das "out of band" (OOB)
vom Server zur Verfügung gestellt wird. Wenn ein Client ein neues SCEP-Zertifikat
anfordert, präsentiert er das Challenge-Passwort dem SCEP-Server, zusammen mit
einen selbst erzeugten privaten Schlüssel und einer Zertifikatsignieranforderung
272
Klicken Sie auf Exit Transaction oder nehmen Sie weitere Änderungen vor.
RFC 8894 [https://tools.ietf.org/html/rfc8894]
den SCEP-Client (oder Anforderer)
den SCEP-Server
und eine Zertifizierungsstelle (Certificate Authority, CA)
1
SCEP-Client
SCEP-Server
Zertifizierungsstelle (Certificate Authority, CA)
SCEP-Einheiten
2 3
beschriebenes Open-
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02