Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Pepperl+Fuchs Anleitungen
  4. Module
  5. ICDM-RX/TCP Serie
  6. Handbuch

Pepperl+Fuchs ICDM-RX/TCP Serie Handbuch Seite 76

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Installations- und Konfigurationshandbuch ICDM-RX/TCP
Zertifikate und Schlüssel
-
RSA Key Pair used by SSL and SSH servers
Hierbei handelt es sich um ein privates/öffentliches Schlüsselpaar, das für zwei Zwecke verwendet
wird:
Es wird von einigen Verschlüsselungssammlungen verwendet, um die SSL/TLS-Handshake-
Nachrichten zu verschlüsseln. Der Besitz des privaten Teils dieses Schlüsselpaars ermöglicht es
einem Lauscher, den Datenverkehr auf SSL/TLS-Verbindungen zu entschlüsseln, die beim
Handshake die RSA-Verschlüsselung verwenden.
Er wird zum Signieren des RSA-Serverzertifikats verwendet, um zu überprüfen, ob der ICDM-RX/
TCP zur Verwendung des RSA-Serveridentitätszertifikats autorisiert ist. Durch den Besitz des
privaten Teils dieses Schlüsselpaars kann sich jemand als ICDM-RX/TCP ausgeben.
Wenn der serverseitige RSA-Schlüssel ersetzt wird, muss auch ein entsprechendes RSA-
Serverzertifikat erstellt und als übereinstimmender Satz hochgeladen werden, da die Clients das
Identitätszertifikat andernfalls nicht verifizieren können.
-
RSA Server Certificate used by SSL servers
Dies ist das RSA-Identitätszertifikat, das vom ICDM-RX/TCP beim SSL/TLS-Handshake verwendet
wird, um sich zu identifizieren. Es wird im ICDM-RX/TCP am häufigsten vom SSL-Servercode
verwendet, wenn die Clients Verbindungen mit dem sicheren Webserver des ICDM-RX/TCP oder
anderen sicheren TCP-Ports öffnen. Wenn die ICDM-RX/TCP-Konfiguration mit seriellem Port so
eingerichtet ist, dass eine TCP-Verbindung (als Client) zu einem anderen Servergerät hergestellt
wird, verwendet der ICDM-RX/TCP dieses Zertifikat auch, um sich selbst als SSL-Client zu
identifizieren, sofern dies vom Server angefordert wird.
Um ordnungsgemäß zu funktionieren, muss dieses Zertifikat mit dem Server-RSA-Schlüssel
signiert werden. Das bedeutet, dass das RSA-Serverzertifikat und der RSA-Serverschlüssel als
Paar ersetzt werden müssen.
-
DH Key pair used by SSL servers
Hierbei handelt es sich um ein privates/öffentliches Schlüsselpaar, das von einigen
Verschlüsselungssammlungen verwendet wird, um die SSL/TLS-Handshake-Nachrichten zu
verschlüsseln.
Der Besitz des privaten Teils des Schlüsselpaars ermöglicht es einem Lauscher, den Datenverkehr auf
SSL/TLS-Verbindungen zu entschlüsseln, die beim Handshake die DH-Verschlüsselung verwenden.
-
Client Authentication Certificate used by SSL servers
Wenn der ICDM-RX/TCP mit einem CA-Zertifikat konfiguriert ist, müssen alle SSL/TLS-Clients ein
RSA-Identitätszertifikat vorlegen, das vom konfigurierten CA-Zertifikat signiert wurde. Der ICDM-RX/
TCP ist bei Auslieferung nicht mit einem CA-Zertifikat konfiguriert, und alle SSL/TLS-Clients sind
zulässig.
76

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Pepperl+Fuchs ICDM-RX/TCP Serie

Verwandte Produkte für Pepperl+Fuchs ICDM-RX/TCP Serie

Diese Anleitung auch für:

Icdm-rx/tcp-db9/rj45-pmIcdm-rx/tcp-st/rj45-dinIcdm-rx/tcp-db9/rj45-dinIcdm-rx/tcp-2st/rj45-dinIcdm-rx/tcp-2db9/rj45-dinIcdm-rx/tcp-4db9/2rj45-din ... Alle anzeigen

Inhaltsverzeichnis