Zertifikatsverwaltung; Hostschlüsseltypen - ABB EDS500-Serie Handbuch

Ethernet- & dsl-switches teil 2: funktionen release 2

Vorschau ausblenden Andere Handbücher für EDS500-Serie:

Bedienungsanleitung (7 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

Inhaltsverzeichnis

Zertifikatsverwaltung

Die erzeugte Datei muss zur Anwendung auf das Gerät übertragen werden. Dies

kann entweder über die Web-Oberfläche unter dem Menüpunkt "System" geschehen

(siehe Kapitel 2.5, "Bedienung der Web-Oberfläche"), indem die Datei direkt im

Webbrowser oder unter Verwendung eines TFTP-Servers übertragen wird, oder über die

Kommandozeilenschnittstelle (CLI) unter Verwendung eines TFTP-Servers.

Befehl zum Aufspielen eines Schlüssels

< c o p y t f t p c r y p t o k e y >

2.36

Zertifikatsverwaltung

Für eine sichere Webserver (HTTPS)-Funktionalität erfordern der EDS500 Switch eine gültige

Kombination aus EC-Schlüssel (Eliptic Curve) und Zertifikat.

Im Auslieferungszustand hat jeder EDS500 Switch seinen EC-Schlüssel (sogenannte

geräteeigener Schlüssel) und sein aus dem EC-Schlüssel erzeugtes Zertifikat (sogenannte

geräteeigenes Zertifikat - selbstsigniert) schon gespeichert. Diese Kombination aus Schlüssel

und Zertifikat ist gültig und kann für die HTTPS-Funktionalität genutzt werden.

Der einfachste Weg eine HTTPS Verbindung herzustellen, ist die Benutzung geräteeigener EC-

Schlüssel und geräteeigener Zertifikate. Jedoch muss dazu das Zertifikat von jeden EDS500

heruntergeladen und in den genutzten Browser eingebettet werden. Bei großen Netzen

mit vielen Rechnern und entsprechend vielen Browsern kann dies sehr unübersichlich und

kompliziert werden.

Schlüssel und Zertifikate können auch extern generiert und anschließend in das Gerät geladen

werden. Dadurch wird die Verwendung von kundeneigenen Schlüsseln (sogenannte externe

Schlüssel) und/oder Zertifikaten (sogenannte externe Zertifikate) ermöglicht.

Jede denkbare Kombination aus geräteeignen und externen Schlüsseln und Zertifikaten ist

möglich und bringt seine Vorteile mit sich.

• Geräteeigener Schlüssel und geräteeignes Zertifikat (Defaultzustand)

• Geräteeigener Schlüssel und externes Zertifikat (CSR)

• Externer Schlüssel und geräteeignes Zertifikat

• Externer Schlüssel und externes Zertifikat (CSR oder extern generiert)

Die letztgenannte Kombination ermöglicht zwei Möglichkeiten. Im folgenden Kapitel werden

alle Kombinationen beschrieben.

Generell ist zu beachten, dass die Aktivierung von Zertifikaten direkt nach dem Upload über

das Webinterface erfolgt. Ein Neustart des Gerätes ist somit nicht erforderlich.

2.36.1

Hostschlüsseltypen

Der EDS500-Switch untersützen nur EC (Elliptic curve) Schlüssel.

Dieser Schlüssel wir unter folgenden standards geführt:

• Secp256r1 (SEC 2)

• prime256v1 (X9.62/SECG)

• NIST P-256 (NIST)

Die Schlüssellänge muss 256 Bit betragen.

118

Funktionen

1KGT151021 V000 0

Inhaltsverzeichnis

Zertifikatsverwaltung; Hostschlüsseltypen - ABB EDS500-Serie Handbuch

Zertifikatsverwaltung

Verwandte Anleitungen für ABB EDS500-Serie

Verwandte Produkte für ABB EDS500-Serie

Inhaltsverzeichnis