Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 319

Sicherheit
6.8.10 SCEP verwalten
2.
3.
4.
5.
6.
7.
274
NOTICE
Sicherheitsgefahr – Risiko des unbefugten Zugriffs
Stellen Sie sicher, dass der SCEP so konfiguriert ist, dass er pro Gerät nur ein
Challenge-Passwort ausgibt und dass Passwörter nach kurzer Zeit ablaufen. Dies
schützt die Integrität des sicheren Netzwerks und verringert das Risiko, dass
betrügerische Geräte Zugang zum Netzwerk erlangen.
Konfigurieren Sie den SCEP Client.
Hierzu gehören die Festlegung der URL des SCEP-Servers, der Name und
Hashwert des Zertifikats und die Polling-Einstellungen.
Weitere Informationen finden Sie unter
275)".
Konfigurieren Sie die Angaben, die in den Zertfikatsignieranforderungen
(Certificate Signing Requests, CSR) enthalten sein sollen.
Hierzu gehören der alternative Subjektname, der Standort (Locality), die
Organisation, Schlüsselgröße u. a. m.
Weitere Informationen finden Sie unter
konfigurieren (Seite 277)".
Rufen Sie ein Zertifikat einer Zertifizierungsstelle (CA) vom Server ab.
Das CA-Zertifikat ist Voraussetzung dafür, dass ein SCEP-Zertifikat angefordert
werden kann.
Weitere Informationen finden Sie unter
280)".
Rufen Sie das SCEP-Zertifikat vom Server ab.
Weitere Informationen finden Sie unter
Konfigurieren und aktivieren Sie die automatische Verlängerung des SCEP-
Zertifikats.
Nachdem die automatische Verlängerung aktiviert ist, verlängert der SCEP-Client
das SCEP-Zertifikat automatisch vor seinem Ablauf.
Weitere Informationen finden Sie unter
konfigurieren (Seite 282)".
[Optional] Vergewissern Sie sich, dass das CA-Zertifikat dem Gerät
hinzugefügt wurde.
Weitere Informationen finden Sie unter
265)".
"SCEP-Client konfigurieren (Seite
"SCEP-Zertifikatsignieranforderungen
"SCEP-CA-Zertifikat abrufen (Seite
"SCEP-Zertifikat abrufen (Seite
"Automatische Zertifikatsverlängerung
"Status eines Zertifikats anzeigen (Seite
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
281)".