Herunterladen Inhalt Inhalt Diese Seite drucken

Zertifikate - Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch

Industrial ethernet security web based management
Vorschau ausblenden Andere Handbücher für SIMATIC NET SCALANCE S615:
Inhaltsverzeichnis

Werbung

Technische Grundlagen
2.5 Security-Funktionen
2.5.3

Zertifikate

Zertifikatstypen
Das Gerät verwendet verschiedene Zertifikate, um die verschiedenen Teilnehmer zu
authentifizieren.
Zertifikat
CA-Zertifikat
Server-Zertifikat
Gerätezertifikat
Gegenstellenzertifikat
Dateitypen
Dateityp
*.crt
*.p12
*.pem
32
Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so ge-
nannte "Certificate Authority", ausgestelltes Zertifikat, von denen die
Server-, Geräte- und Gegenstellenzertifikate abgeleitet werden.
Damit ein Zertifikat abgeleitet werden kann, besitzt das CA-Zertifikat
einen privaten Schlüssel, der durch die Zertifizierungsstelle signiert
wurde.
Der Schlüsselaustausch zwischen dem Gerät und dem VPN-
Gateway der Gegenstelle erfolgt automatisch beim Aufbau der Ver-
bindung. Es ist kein manueller Austausch von Schlüsseldateien not-
wendig.
Server-Zertifikate werden zum Aufbau einer gesicherten Kommuni-
kation (z. B. HTTPS, VPN...) zwischen Gerät und einem weiteren
Netzwerkteilnehmer benötigt. Bei dem Server-Zertifikat handelt es
sich um ein verschlüsseltes SSL-Zertifikat. Das Server-Zertifikat wird
von der ältesten gültigen CA abgeleitet, auch wenn dieses "außer
Dienst" ist. Entscheidend ist das Gültigkeitsdatum der CA.
Zertifikate mit dem privaten Schlüssel (Key file), mit denen sich das
Gerät ausweist.
Zertifikate, mit denen sich das VPN-Gateway der Gegenstelle bei
dem Gerät authentifiziert.
Beschreibung
Datei, die das Zertifikat enhält.
Bei der PKCS12-Zertifikatsdatei wird der private Schlüssel mit dem zugehörigen
Zertifikat passwortgeschützt gespeichert.
Die CA erstellt für beide Gegenstellen einer VPN-Verbindung je eine Zertifikatsdatei
(PKCS12) mit der Dateiendung ".p12". Diese Zertifikatsdatei enthält den öffentli-
chen und privaten Schlüssel der eigenen Station, das signierte Zertifikat der CA
und den öffentlichen Schlüssel der CA.
Zertifikat und Schlüssel als Base64-kodierten ASCII-Text.
SCALANCE S615 Web Based Management
Projektierungshandbuch, 05/2015, C79000-G8900-C388-02
Wird verwendet in ...
IPsecVPN (Seite 167)
SINEMA RC (Seite 122)
IPsecVPN (Seite 167)
IPsecVPN (Seite 167)

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis