Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Kess Anleitungen
  4. Schalttechnik
  5. ANS3100RM
  6. Bedienungsanleitung

Ssl - Kess ANS3100RM Bedienungsanleitung

Automatischer netzumschalter
Vorschau ausblenden Andere Handbücher für ANS3100RM:
Inhaltsverzeichnis

Werbung

Name
ets8801DewPoint
ets8801DewPointDiff
ets8801ExtSensor-
Name

4.7 SSL

TLS Standard
Das Gerät ist kompatibel zu den Standards TLS v1.1 bis TLS v1.3. Wegen fehlender
Sicherheit sind SSL v3.0, TLS 1.0, sowie die Verschlüsselungen RC4, MD5, SHA1 und
DES deaktiviert. Alle Ciphers nutzen einen Diffie-Hellman Schlüsselaustausch
(Perfect Forward Secrecy).
TLS 1.3 Performance
Beim Zusammenspiel von TLS 1.3 und unsicheren Zertifikaten und einem
Webbrowser mit Chromium Engine (Google Chrome oder MS Edge) kann es
zu Performance-Einbußen, und damit längeren Ladezeiten kommen. In dieser
Konstellation unterstützt die Chromium Engine nicht korrekt den SSL Session
Cache (Session Tickets) und die Mathematikeinheit der Embedded CPU kann
mit andauernden RSA Operationen überfordert
sein. Mögliche Abhilfen:
• Einsatz von sicheren Zertifikaten (offizielle Zertifizierungsstelle oder im OS als
sicher markiert)
• oder Nutzung vom Firefox Browser
• oder Verwendung von ECC 256 (kein RSA) Zertifikaten
• oder auf „TLS v1.2 only" konfigurieren
Erstellen eigener Zertifikate
Der SSL Stack wird mit einem eigens neu generierten self-signed Zertifikat
ausgeliefert. Es gibt keine Funktion, um das lokale Zertifikat auf Knopfdruck neu
zu erzeugen, da die benötigten Zufallszahlen in einem Embedded Device meist
nicht unabhängig genug sind. Man kann jedoch selbst neue Zertifikate erzeugen
und auf das Gerät importieren. Der Server akzeptiert RSA (2048/4096) und ECC
(Elliptic Curve Cryptography) Zertifikate.
Zum Erstellen eines SSL-Zertifikats wird meist OpenSSL verwendet. Für Windows
gibt es z.B. die Light-Version von Shining Light Productions. Dort eine Eingabe-
aufforderung öffnen, in das Verzeichnis "C:\OpenSSL-Win32\bin" wechseln und
diese Environment Variablen setzen:
set openssl_conf=C:\OpenSSL-Win32\bin\openssl.cfg
set RANDFILE=C:\OpenSSL-Win32\bin\.rnd
53
KESS Power Solutions GmbH / www.kess.at / info@kess.at
Description
Dew point for actual temperature and humidity
Difference between dew point and actual
temperature (Temp - DewPoint)
A textual string containing name of a external
Sensor
OID
Type
.41.1.6.1.1.6.x
Integer32
.41.1.6.1.1.7.x
Integer32
.41.1.6.1.1.32.x
OCTETS
Acc.
RO
RO
RW

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Kess ANS3100RM

Verwandte Inhalte für Kess ANS3100RM

Diese Anleitung auch für:

Ans3000rm

Inhaltsverzeichnis