Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. RUGGEDCOM ROS
  6. Benutzerhandbuch

Ssl-Zertifikate - Siemens RUGGEDCOM ROS Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

RUGGEDCOM ROS
Benutzerhandbuch
Abschnitt 3.4.4, „Beispiele für Zertifikate und Schlüssel"
Abschnitt 3.4.1

SSL-Zertifikate

RUGGEDCOM ROS unterstützt SSL-Zertifikate, die folgende Spezifizierungen erfüllen:
• Digitalzertifikat im Format X.509 v3
• PEM-Format
• Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048 oder 3072 Bits; oder EC 256, 384
oder 521 Bits
• Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512 bis 2048 Bits
HINWEIS
Von RSA-Schlüsseln, die kleiner sind als 2048 Bits raten wir ab. Dies wird nur zur Kompatibilität von
älterer Ausrüstung unterstützt.
HINWEIS
Die Generierungszeit für RSA-Schlüssel steigt mit der Länge des Schlüssels. Bei RSA-Schlüsseln mit
1024 Bits dauert die Generierung einige Minuten, bei 2048 Bits kann es wesentlich länger dauern. Ein
modernes PC-System kann solche Schlüssel jedoch innerhalb von Sekunden generieren.
Das folgende (bash) Shell-Skriptfragment verwendet die openssl Befehlszeilenfunktion zum Generieren
von selbstsignierten X.509 v3 SSL-Zertifikaten mit einem RSA-Schlüssel mit 2048 Bits zur Verwendung in
RUGGEDCOM ROS. Beachten Sie, dass zwei Standard-PEM-Datein erforderlich sind: die SSL-Zertifikat- und die RSA-
Geheimschlüssel-Datei. Diese werden mit der entstandenen ssl.crt Datei verknüpft, die dann in RUGGEDCOM
ROS geladen werden kann:
# RSA key size:
BITS=2048
# 20 years validity:
DAYS=7305
# Values that will be stored in the Distinguished Name fields:
COUNTRY_NAME=CA
STATE_OR_PROVINCE_NAME=Ontario
LOCALITY_NAME=Concord
ORGANIZATION=Ruggedcom.com
ORGANIZATION_CA=${ORGANIZATION}_CA # Your Certificate Authority
COMMON_NAME=RC
ORGANIZATIONAL_UNIT=ROS
# Variables used in the construction of the certificate
REQ_SUBJ="/C=${COUNTRY_NAME}/ST=${STATE_OR_PROVINCE_NAME}/L=${LOCALITY_NAME}/O=${ORGANIZATION}/OU=
${ORGANIZATIONAL_UNIT}/CN=${COMMON_NAME}/"
REQ_SUBJ_CA="/C=${COUNTRY_NAME}/ST=${STATE_OR_PROVINCE_NAME}/L=${LOCALITY_NAME}/O=${ORGANIZATION_CA}/
OU=${ORGANIZATIONAL_UNIT}/"
########################################################################
# Make the self-signed SSL certificate and RSA key pair:
openssl req -x509 -newkey rsa:${BITS} -nodes \
-days ${DAYS} -subj ${REQ_SUBJ} \
-keyout ros_ssl.key
-out
ros_ssl.crt
SSL-Zertifikate
# Two-letter country code
# State or Province
# City
# Your organization's name
# The DNS or IP address of the ROS unit
# Organizational unit name
\
Kapitel 3
Geräetemanagement
51
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS

Verwandte Produkte für Siemens RUGGEDCOM ROS

Inhaltsverzeichnis