Inhaltsverzeichnis
Werbung
• Folgende Zertifikat-Formate werden für den Import unterstützt:
1)
• Folgende Algorithmen werden für die Verschlüsselung unterstützt:
• Folgende Cipher-Suites werden für HTTPS unterstützt:
Firmware-Verschlüsselung
Die Firmware selbst ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur
authentische Firmware auf das Gerät geladen werden kann.
Sichere/Unsichere Protokolle
• SNMPv1 ist ab Werk aktiviert, um den Betrieb des Geräts in einem PROFINET-Umfeld zu
erleichtern. Prüfen Sie die Notwendigkeit der Nutzung von SNMPv1. SNMPv1 ist als
unsicher eingestuft. Nutzen Sie die Möglichkeit den Schreibzugriff zu unterbinden. Das
Produkt bietet entsprechende Einstellmöglichkeiten.
• Wenn SNMP aktiviert ist, ändern Sie die Community-Namen. Falls kein uneingeschränkter
Zugriff erforderlich ist, beschränken Sie den Zugriff über SNMP.
SIMATIC RF166C
Betriebsanleitung, 03/2022, C79000-G8900-C578-02
Zertifikat
HTTPS
OPC UA-Server
OPC UA-Client
OPC UA-CA
OPC UA-Aussteller
Kann ggf. privaten Schlüssel enthalten.
Protokoll
Webbrowser
OPC UA
OpenSSL-Name
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
Unterstützte Formate
*.p12
*.pfx
*.pem
1)
*.cer
*.cert
*.der
*.pem
1)
*.cer
*.cert
*.der
Unterstütze
Signaturalgorithmen
SHA1
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
SHA256 mit RSA
SHA384 mit RSA
SHA512 mit RSA
Wert
0x2F
0x30
Security-Empfehlungen
Unterstützer Schlüssel
und Größe
RSA 2048 bit
RSA 4096 bit
RSA 2048 bit
RSA 4096 bit
Browser
Chrome, Firefox
Chrome, Firefox
11
Werbung
Inhaltsverzeichnis
