Inhaltsverzeichnis
Werbung
Benutzerhandbuch | AK-Systemmanager, Serie AK-SM 800A
Schritt 5: Importieren und Exportieren des Grafikpakets
Alle Dateien, die zum Erstellen von Grafiken verwendet
werden, werden in einer xxx.dpj-Datei gespeichert.
Wenn Sie „Export" (Exportieren) auswählen, fragt ein Popup-
Fenster nach dem Dateinamen, und das vollständige Grafikpaket
wird in den Download-Ordner gelegt. Stellen Sie sicher,
dass die Namensgebung die Filiale identifiziert.
Bei Auswahl von „Import" (Importieren) fordert ein Popup-
Fenster zum Laden der Datei auf alle Geräte auf. Diese Datei
muss filialspezifisch sein, sonst werden die Datenpunkte
falsch gekennzeichnet.
Hilfsprogramme – Protokoll der gelöschten Alarme
Dieses Hilfsprogramm zeigt eine visuelle Liste ALLER zuvor
gelöschten Alarme des AK-SM 800A. Der Bildschirm „Cleared
alarm log" (Protokoll der gelöschten Alarme) ermöglicht auch
das Herunterladen der gelöschten Alarme der Einheiten
in der CSV-Datei zur einfachen Sortierung.
Hinweis: Das Löschen des Alarmprotokolls über den Bildschirm
Alarm -> Service löscht diese Liste NICHT. Das Protokoll
für gelöschte Alarme bleibt aktiv und wird weiterhin an
die Liste angehängt, wenn Alarme gelöscht werden.
Hilfsprogramme – Browser-Zertifikat
Browser-Zertifikatverwaltungstool
Die Kommunikation mit dem Systemmanager über die Web-
Schnittstelle wird verschlüsselt, wenn HTTPS (standardmäßig) aktiviert
ist. Der AK-SM800A verwendet ein selbstsigniertes Zertifikat (SSC), und
obwohl die Verbindung sicher ist, wird Ihr Webbrowser die Verbindung
wahrscheinlich als nicht vertrauenswürdig markieren. Um eine
vertrauenswürdige Verbindung zwischen Ihrem Webbrowser und
dem AK-SM800A zu ermöglichen, muss das SM800A-Browserzertifikat
von einer Stelle signiert werden, die dem Browser bekannt ist.
Die Browser-Zertifikatfunktion im Abschnitt Hilfsprogramme ist
ein Tool, das für die Verwendung durch den Kunden vorgesehen ist
und die Erstellung eines CRS (Certificate Signing Request) ermöglicht,
mit dem der Kunde ein Zertifikat selbst signieren oder ein von der
Zertifizierungsstelle (CA) signiertes Zertifikat erhalten kann. Nach
der Signatur wird das Zertifikat zurück in den SM800A hochgeladen
und schafft so eine Vertrauensbasis zwischen SM800A und Browser.
Wichtige Hinweise:
• Wenn die Generierungsanfrage gestellt wird, wird ein neuer privater
Schlüssel mit 2048 Bit über RSA erstellt
• Die Hash-Funktion verwendet 256 Bit
• Das Zertifikat läuft nach 365 Tagen ab
Das folgende Verfahren kann für das Browser-Zertifikatverwaltungstool
befolgt werden, bei dem ein Certificate Signing Request (CSR)
eingeleitet wird, der zu einer Konfigurationsdatei mit einem
neuen privaten Schlüssel mit 2048-Bit-RSA-Verschlüsselung führt.
1. Navigieren Sie zum Abschnitt „Utilities" (Hilfsprogramme)
des SvB5 und wählen Sie das Browserzertifikat aus
2. Der Infobildschirm wird angezeigt
3. Navigieren Sie zum Bildschirm „Generate" (Generieren)
und geben Sie die folgenden Informationen ein
4. Land
5. Domain
6. IP-Adresse
7. Organisation
8. Klicken Sie auf die Schaltfläche „Generate" (Generieren),
um eine csr-Datei auszugeben
© Danfoss | Climate Solutions | 2022.09
9. Diese CRS-Datei muss dann von einer vertrauenswürdigen Stelle
signiert werden, normalerweise über die folgenden Optionen.
10. Der Nutzer bezahlt eine international vertrauenswürdige
Zertifizierungsstelle (z. B. VeriSign, DigiCert) für die Signatur
des Zertifikats. In diesem Fall ist im Browser bereits das Stamm-
und Zwischenzertifikat installiert.
11. Der Nutzer agiert als Zertifizierungsstelle, um den CSR zu signieren,
und installiert Stamm- und Zwischenzertifikate im Nutzerbrowser.
12. Sobald der CSR signiert ist, lädt der Benutzer die Datei über
die Web-Schnittstelle hoch (Upload-Menü). Der Systemmanager
prüft zunächst, ob das hochgeladene Zertifikat gültig ist, und
stellt sicher, dass eine passende <domain>.key-Datei vorhanden
ist. Abschließend wird ein Test durchgeführt, um zu prüfen, ob das
hochgeladene Zertifikat mit dem privaten Schlüssel (<domain>.
key) übereinstimmt, der zusammen mit dem CSR erstellt wurde. Ist
der Test bestanden, wird das aktuelle Zertifikat ersetzt, ansonsten
wird ein Rollback ausgeführt und ein Fehler zurückgegeben. Wenn
die Aktualisierung erfolgreich war, wird eine Zusammenfassung
des neuen Zertifikats als Antwort zurückgeschickt.
Die Abbildung unten zeigt diesen Arbeitsablauf grafisch.
Zertifizierungsstelle (CA)
CSR muss von CA signiert werden
Signierten CSR erhalten (PEM-Datei)
Webbrowser
Certificate Signing Request (CSR) generieren
für
CSR herunterladen
Signiertes Zertifikat hochladen
BC337629891709de-000301 | 23
Werbung
Inhaltsverzeichnis
