Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Router
  5. EDS500 Series
  6. Benutzerhandbuch

Zertifikatsverwaltung; Hostschlüsseltypen; Schlüssel- Und Zertifikatkombinationen - ABB EDS500 Series Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für EDS500 Series:
Inhaltsverzeichnis

Werbung

Zertifikatsverwaltung

5
Zertifikatsverwaltung
Für eine sichere Webserver (HTTPS)-Funktionalität erfordern der EDS500 Switch eine gültige
Kombination aus EC-Schlüssel (Eliptic Curve) und Zertifikat.
Im Auslieferungszustand hat jeder EDS500 Switch seinen EC-Schlüssel (sogenannte
geräteeigener Schlüssel) und sein aus dem EC-Schlüssel erzeugtes Zertifikat (sogenannte
geräteeigenes Zertifikat - selbstsigniert) schon gespeichert. Diese Kombination aus Schlüssel
und Zertifikat ist gültig und kann für die HTTPS-Funktionalität genutzt werden.
Der einfachste Weg eine HTTPS Verbindung herzustellen, ist die Benutzung geräteeigener EC-
Schlüssel und geräteeigener Zertifikate. Jedoch muss dazu das Zertifikat von jeden EDS500
heruntergeladen und in den genutzten Browser eingebettet werden. Bei großen Netzen
mit vielen Rechnern und entsprechend vielen Browsern kann dies sehr unübersichlich und
kompliziert werden.
Schlüssel und Zertifikate können auch extern generiert und anschließend in das Gerät geladen
werden. Dadurch wird die Verwendung von kundeneigenen Schlüsseln (sogenannte externe
Schlüssel) und/oder Zertifikaten (sogenannte externe Zertifikate) ermöglicht.
Jede denkbare Kombination aus geräteeignen und externen Schlüsseln und Zertifikaten ist
möglich und bringt seine Vorteile mit sich.
• Geräteeigener Schlüssel und geräteeignes Zertifikat (Defaultzustand)
• Geräteeigener Schlüssel und externes Zertifikat (CSR)
• Externer Schlüssel und geräteeignes Zertifikat
• Externer Schlüssel und externes Zertifikat (CSR oder extern generiert)
Die letztgenannte Kombination ermöglicht zwei Möglichkeiten. Im folgenden Kapitel werden
alle Kombinationen beschrieben.
Generell ist zu beachten, dass die Aktivierung von Zertifikaten direkt nach dem Upload über
das Webinterface erfolgt. Ein Neustart des Gerätes ist somit nicht erforderlich.
5.1
Hostschlüsseltypen
Der EDS500-Switch untersützen nur EC (Elliptic curve) Schlüssel.
Dieser Schlüssel wir unter folgenden Standards geführt:
• Secp256r1 (SEC 2)
• prime256v1 (X9.62/SECG)
• NIST P-256 (NIST)
Die Schlüssellänge muss 256 Bit betragen.
5.2
Schlüssel- und Zertifikatkombinationen
Aus technischer Sicht bietet das Gerät fünf verschiedene Möglichkeiten, Schlüssel und
Zertifikate zu verwenden oder zu generieren. Je nach Anforderungen an die IT-Sicherheit und
den Bedienkomfort stehen folgende Optionen zur Verfügung.
1KGT151040 V000 0
Hostschlüsseltypen
27

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ABB EDS500 Series

Verwandte Produkte für ABB EDS500 Series

Inhaltsverzeichnis