Zertifikate; Zertifikatstypen; Dateitypen - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Industrial ethernet security web based management

Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:

Projektierungshandbuch (646 Seiten)

Betriebsanleitung (82 Seiten)

Erste schritte (80 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

Seite von 273

/ 273
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

2.5.5

Zertifikate

Zertifikatstypen

Das Gerät verwendet verschiedene Zertifikate, um die verschiedenen Teilnehmer zu

authentifizieren.

Zertifikat

CA-Zertifikat

Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so genannte

"Certificate Authority", ausgestelltes Zertifikat, von denen die Server-, Gerä-

te- und Gegenstellenzertifikate abgeleitet werden. Damit ein Zertifikat abge-

leitet werden kann, besitzt das CA-Zertifikat einen privaten Schlüssel, der

durch die Zertifizierungsstelle signiert wurde.

Der Schlüsselaustausch zwischen dem Gerät und dem VPN-Gateway der

Gegenstelle erfolgt automatisch beim Aufbau der Verbindung. Es ist kein

manueller Austausch von Schlüsseldateien notwendig.

Serverzertifikat

Serverzertifikate werden zum Aufbau einer gesicherten Kommunikation

(z. B. HTTPS, VPN ...) zwischen Gerät und einem weiteren Netzwerkteil-

nehmer benötigt. Bei dem Serverzertifikat handelt es sich um ein verschlüs-

seltes SSL-Zertifikat. Das Serverzertifikat wird von der ältesten gültigen CA

abgeleitet, auch wenn dieses "außer Dienst" ist. Entscheidend ist das Gül-

tigkeitsdatum der CA.

Gerätezertifikat

Zertifikate mit dem privaten Schlüssel (Key file), mit denen sich das Gerät

ausweist.

Gegenstellenzer-

Zertifikate, mit denen sich das VPN-Gateway der Gegenstelle bei dem

tifikat

Gerät authentifiziert.

Dateitypen

Dateityp

*.crt

*.p12

*.pem

SCALANCE S615 Web Based Management

Projektierungshandbuch, 07/2017, C79000-G8900-C388-05

Beschreibung

Datei, die das Zertifikat enthält.

Bei der PKCS12-Zertifikatsdatei wird der private Schlüssel mit dem zugehörigen

Zertifikat passwortgeschützt gespeichert.

Die CA erstellt für beide Gegenstellen einer VPN-Verbindung je eine Zertifikatsdatei

(PKCS12) mit der Dateiendung ".p12". Diese Zertifikatsdatei enthält den öffentli-

chen und privaten Schlüssel der eigenen Station, das signierte Zertifikat der CA

und den öffentlichen Schlüssel der CA.

Zertifikat und Schlüssel als Base64-kodierten ASCII-Text.

Technische Grundlagen

2.5 Security-Funktionen

Wird verwendet in ...

IPsec VPN (Seite 249)

SINEMA RC

IPsec VPN (Seite 249)

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks:
Nat

Quicklinks ausblenden:

Inhaltsverzeichnis

Zertifikate; Zertifikatstypen; Dateitypen - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Zertifikate

Zertifikatstypen

Dateitypen

Quicklinks ausblenden:

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615

Verwandte Inhalte für Siemens SIMATIC NET SCALANCE S615

Inhaltsverzeichnis