Zertifikate - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Industrial ethernet security web based management

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:

Projektierungshandbuch (346 Seiten)

Betriebsanleitung (82 Seiten)

Erste schritte (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

Seite von 184

/ 184
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Technische Grundlagen

2.5 Security-Funktionen

2.5.3

Zertifikate

Zertifikatstypen

Das Gerät verwendet verschiedene Zertifikate, um die verschiedenen Teilnehmer zu

authentifizieren.

Zertifikat

CA-Zertifikat

Server-Zertifikat

Gerätezertifikat

Gegenstellenzertifikat

Dateitypen

Dateityp

*.crt

*.p12

*.pem

Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so ge-

nannte "Certificate Authority", ausgestelltes Zertifikat, von denen die

Server-, Geräte- und Gegenstellenzertifikate abgeleitet werden.

Damit ein Zertifikat abgeleitet werden kann, besitzt das CA-Zertifikat

einen privaten Schlüssel, der durch die Zertifizierungsstelle signiert

wurde.

Der Schlüsselaustausch zwischen dem Gerät und dem VPN-

Gateway der Gegenstelle erfolgt automatisch beim Aufbau der Ver-

bindung. Es ist kein manueller Austausch von Schlüsseldateien not-

wendig.

Server-Zertifikate werden zum Aufbau einer gesicherten Kommuni-

kation (z. B. HTTPS, VPN...) zwischen Gerät und einem weiteren

Netzwerkteilnehmer benötigt. Bei dem Server-Zertifikat handelt es

sich um ein verschlüsseltes SSL-Zertifikat. Das Server-Zertifikat wird

von der ältesten gültigen CA abgeleitet, auch wenn dieses "außer

Dienst" ist. Entscheidend ist das Gültigkeitsdatum der CA.

Zertifikate mit dem privaten Schlüssel (Key file), mit denen sich das

Gerät ausweist.

Zertifikate, mit denen sich das VPN-Gateway der Gegenstelle bei

dem Gerät authentifiziert.

Beschreibung

Datei, die das Zertifikat enhält.

Bei der PKCS12-Zertifikatsdatei wird der private Schlüssel mit dem zugehörigen

Zertifikat passwortgeschützt gespeichert.

Die CA erstellt für beide Gegenstellen einer VPN-Verbindung je eine Zertifikatsdatei

(PKCS12) mit der Dateiendung ".p12". Diese Zertifikatsdatei enthält den öffentli-

chen und privaten Schlüssel der eigenen Station, das signierte Zertifikat der CA

und den öffentlichen Schlüssel der CA.

Zertifikat und Schlüssel als Base64-kodierten ASCII-Text.

SCALANCE S615 Web Based Management

Projektierungshandbuch, 05/2015, C79000-G8900-C388-02

Wird verwendet in ...

IPsecVPN (Seite 167)

SINEMA RC (Seite 122)

IPsecVPN (Seite 167)

Inhaltsverzeichnis

Zertifikate - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Zertifikate

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis