Schlüssel Und Zertifikate - Siemens SIMATIC RF360R Projektierungshandbuch

Security-Empfehlungen
Passwörter
• Verwenden Sie stets die Benutzerverwaltung und legen Sie neue Benutzer-Profile an.
• Ändern Sie alle Standard-Passwörter für Benutzer, bevor Sie das Gerät betreiben.
• Verwenden Sie ausschließlich Passwörter mit hoher Passwortstärke. Vermeiden Sie
schwache Passwörter, wie z. B. passwort1, 123456789, abcdefgh.
• Definieren Sie Regeln für die Nutzung der Geräte und die Vergabe von Passwörtern.
• Stellen Sie sicher, dass alle Passwörter geschützt und unzugänglich für unbefugtes
Personal sind.
• Verwenden Sie ein Passwort nicht für verschiedene Benutzer und Systeme.
• Aktualisieren Sie regelmäßig Passwörter und Schlüssel, um die Sicherheit zu erhöhen.
Schlüssel und Zertifikate
In diesem Abschnitt werden die Security-Schlüssel und -Zertifikate thematisiert, die Sie
benötigen, um SSL einzurichten.
• Es wird dringend empfohlen eigene SSL-Zertifikate zu erstellen und bereitzustellen. Im
Gerät sind voreingestellte Zertifikate und Schlüssel vorhanden.
Die voreingestellten und automatisch erstellten SSL-Zertifikate sind selbst-signiert. Es wird
empfohlen SSL-Zertifikate zu verwenden, die entweder durch eine zuverlässige externe
oder eine interne Zertifizierungsstelle signiert sind.
Das Gerät hat eine Schnittstelle, über die Sie die Zertifikate und Schlüssel importieren
können.
• Wir empfehlen Zertifikate mit einer Schlüssellänge mit mindestens 4096 Bit zu
verwenden.
• Wenn Protokolle Zertifikate und Schlüssel unterstützen, bevorzugen Sie Zertifikate.
• Folgende Zertifikat-Formate werden für den Import unterstützt:
1)
8
Zertifikat
HTTPS
OPC UA-Server
OPC UA-Client
OPC UA-CA
OPC UA-Aussteller
Kann ggf. privaten Schlüssel enthalten.
Unterstützte Formate
*.p12
*.pfx
*.pem
1)
*.cer
*.cert
*.der
*.pem
1)
*.cer
*.cert
*.der
Projektierungshandbuch, 02/2021, C79000-G8900-C629-01
SIMATIC RF360R