Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Router
  5. EDS500 Series
  6. Benutzerhandbuch

ABB EDS500 Series Benutzerhandbuch Seite 33

Vorschau ausblenden Andere Handbücher für EDS500 Series:
Inhaltsverzeichnis

Werbung

Zertifikatsverwaltung
a) Geräteeigner Schlüssel und geräteeigenes Zerfikat
(selbstsigniert) verwenden
EC Schlüssel
geräteeigen
b) Externer EC Schlüssel and Selbstsignierungsfunkon des
Gerätes nutzen
EC Schlüssel
geräteeigen
EC Schlüssel
extern
upload
EC Schlüssel
PEM Format
Abbildung 7: Geräteeigener Schlüssel (a) oder externer Schlüssel (b) mit selbstsignierten
Zertifikaten
Die so erzeugten Zertifikate sind gerätespezifisch. Das bedeutet, dass dieses Zertifikat nur
für dieses Gerät und nicht für andere EDS500-Switche gilt. Werden mehrere EDS500-Switche
verwendet, müssen alle Zertifikate von den Geräten heruntergeladen und in die verwendeten
Browser integriert werden.
Das Vertrauen in selbstsignierte Zertifikate wird dadurch legitimiert, dass sie direkt vom
Gerät signiert werden. Aus verschiedenen Gründen kann es jedoch notwendig sein, CA-
signierte Zertifikate zu verwenden (z.B. IT-Sicherheitsrichtlinie oder Bedienungskomfort).
Externe Zertifikate können auf zwei Arten erstellt werden: Über eine
Zertifikatsignierungsanforderung (CSR - Certificate Signig Request) oder über ein externes
Programm (dazu muss der private Schlüssel als Datei vorhanden sein). Bei der CSR-Methode
wird eine .csr-Datei vom Gerät heruntergeladen. Diese Datei ist mit einer CA signiert und führt
zu einer gerätespezifischen .crt-Datei. Diese .crt-Datei ist das eigentliche Zertifikat und muss
auf das Gerät hochgeladen werden. Es ersetzt das geräteeigene Zertifikat. Bei Verwendung
eines externen Programms kann eine .crt-Datei direkt aus dem EC-Schlüssel und einer CA
generiert werden.
Externe Zertifikate haben den Vorteil, dass sie nicht nur sich selbst vertrauen, sondern auch
allen übergeordneten Zertifikaten (z.B. CA-Zertifikaten). Somit kann man mit nur einem
übergeordentem Zertifikat eine HTTPS-Verbindung zu allen EDS500-Switches im Netzwerk
1KGT151040 V000 0
CSR -
Zerfikatsignieru
ngsanforderung
Schlüssel- und Zertifikatkombinationen
EDS500
Zerfikat
geräteeigen /
selbstsigniert
download
Browser
EDS500
Zerfikat
selbstsigniert
Zerfikat
extern
download
Browser
29

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ABB EDS500 Series

Verwandte Produkte für ABB EDS500 Series

Inhaltsverzeichnis