Inhaltsverzeichnis
Werbung
Public-Key-Infrastruktur
10.3.2
Anwendungsfall 2: Server-Zertifikate für die Edge-Gateway-Dienste
netPI CORE | NIOT-E-NPI3-EN
DOC181002UM01DE | Revision 1 | Deutsch | 2018-10 | Freigegeben | Öffentlich
Ein vertrauenswürdiges Zertifikat kann ein anderes vertrauenswürdiges
Zertifikat für die Prüfung der Echtheit benötigen. Daraus ergibt sich eine
sogenannte Vertrauenshierarchie [} Seite 59]. Das Edge Gateway benötigt
alle vertrauenswürdigen Zertifikate, die zur Prüfung eines bestimmten
Server-Zertifikates notwendig sind. Dazu müssen Sie ggf. weitere
vertrauenswürdige Zertifikate in das Verzeichnis der vertrauenswürdigen
Zertifikate (Trusted Certification Authorities) des Edge Gateways laden.
Wie Sie mit den Zertifikaten dieser Liste arbeiten können (Hochladen in das
Edge Gateway (Upload), Herunterladen in eine Datei (Download), Löschen,
Hinzufügen, Liste anzeigen), lesen Sie in Abschnitt Überprüfung der
Authentizität des Kommunikationspartners mithilfe von vertrauenswürdigen
Zertifikaten [} Seite 64].
Das Edge Gateway in der Rolle als Server stellt Server-Zertifikate bereit,
die den öffentlichen Schlüssel enthalten. Damit kann ein externer Client die
Kommunikation mit dem Edge Gateway verschlüsseln und die Authentizität
des Edge Gateways prüfen.
Im Edge Gateway können Sie den privaten Schlüssel und das
dazugehörige Server-Zertifikat pro Dienst verwalten. Jeder Dienst des
Edge Gateways verwendet ein eigenes Paar bestehend aus privaten
Schlüssel und Zertifikat. Dieses Zertifikat enthält den öffentlichen
Schlüssel, eine Signatur und weitere Informationen.
Die Server-Zertifikate beziehen sich auf eingehende Verbindungen wie
z. B. HTTPS aus der Sicht des Edge Gateways.
Abbildung 41: Anwendungsfall 2: Server-Zertifikate für die Edge-Gateway-Dienste
62/84
© Hilscher 2018
Werbung
Kapitel
Inhaltsverzeichnis
