6.4.1 Ssl-Zertifikate; Autogeneriert - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:

Konfigurationshandbuch (374 Seiten)

Konfigurationshandbuch (340 Seiten)

Konfigurationshandbuch (296 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

Inhaltsverzeichnis

Sicherheit

6.4.1 SSL-Zertifikate

benutzergenerierten Zertifikaten und Schlüsseln, vorzugsweise, bevor das Gerät mit

dem Netzwerk verbunden wird.

Hinweis

Die Standardzertifikate und Schlüssel werden in allen RUGGEDCOM ROS-Versionen

ohne Zertifikat- und Schlüsseldateien verwendet. Deshalb ist es wichtig, entweder

die Funktion Autogeneration für Schlüssel zuzulassen oder benutzerdefinierte

Schlüssel zur Verfügung zu stellen. Damit hat man mindestens eindeutige und

bestenfalls nachverfolgbare und prüfbare Schlüssel installiert, wenn die sichere

Kommunikation mit dem Gerät hergestellt wird.

•

Hinweis

Der geheime RSA-Schlüssel oder EC-Schlüssel, der dem SSL-Zertifikat entspricht,

muss dem Zertifikat in der Datei ssl.crt angehängt werden.

6.4.1

SSL-Zertifikate

RUGGEDCOM ROS unterstützt SSL-Zertifikate, die folgende Spezifikationen erfüllen:

•

Anfangswert

Ein Standardzertifikat und SSL/SSH-Schlüssel sind in RUGGEDCOM ROS integriert

und sind in allen RUGGEDCOM ROS-Geräten mit dem gleichen Firmware-Image

identisch. Sind die gültigen SSL-Zertifikate oder SSL/SSH-Schlüsseldateien nicht

im Gerät verfügbar (dies ist eigentlich nur der Fall bei einem Upgrade von einer

alten ROS-Version, die benutzerkonfigurierbare Schlüssel nicht unterstützt und

daher nicht mit eindeutigen, werkgenerierten Schlüsseln ausgeliefert wurde),

werden die Standardzertifikate und Schlüssel temporär eingesetzt, so dass die

SSH- und SSL-Sitzungen (HTTPS) genutzt werden können, bis generierte oder

mitgelieferte Schlüssel verfügbar sind.

Autogeneriert

Werden standardmäßige SSL-Zertifikate und SSL/SSH-Schlüssel verwendet,

beginnt RUGGEDCOM ROS im Hintergrund sofort mit der Erstellung eines

eindeutigen Zertifikats und SSL/SSH-Schlüssels für das Gerät. Werden

benutzerdefinierte Zertifikate und Schlüssel geladen, während das Gerät

Zertifikate und Schlüssel autogeneriert, bricht der Generator den Schritt ab und

die benutzerdefinierten Zertifikate und Schlüssel werden verwendet.

Benutzerdefiniert (empfohlen)

Benutzerdefinierte Zertifikate und Schlüssel sind die sicherste Option. Sie

geben dem Benutzer absolute Kontrolle über die Verwaltung von Zertifikaten

und Schlüsseln, ermöglichen die Bereitstellung von Zertifikaten, die von einer

öffentlichen oder lokalen Certificate Authority signiert sind, vergeben streng

kontrollierte Zugriffsrechte auf geheime Schlüssel und erlauben die verbindliche

Verteilung von SSL-Zertifikaten, allen CA-Zertifikaten und öffentlichen SSH-

Schlüsseln.

Digitales Zertifikatformat X.509 v3

RUGGEDCOM ROS v5.5

Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01

Inhaltsverzeichnis

Diese Anleitung auch für:

Rmc8388

6.4.1 Ssl-Zertifikate; Autogeneriert - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Autogeneriert

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Inhaltsverzeichnis