•
•
•
Hinweis
Schlüssel auf Basis elliptischer Kurven, die kürzer als P-256 Bits sind, werden nicht
unterstützt.
Hinweis
Von RSA-Schlüsseln, die kürzer als 2048 Bits sind raten wir ab.
Zwei Standard-PEM-Dateien sind erforderlich: das SSL-Zertifikat und die
entsprechende RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei
ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen
zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie
unter
Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte
Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer
unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats.
6.4.2
SSH-Host-Schlüssel
Hinweis
SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht
möglich.
Kontrollierte Versionen von RUGGEDCOM ROS unterstützen SSH-Schlüsselpaare
(öffentlich und geheim), die folgende Voraussetzungen erfüllen:
•
•
•
Hinweis
Die Generierungszeit für DSA- oder RSA-Schlüssel steigt mit der Länge des Schlüssels.
Bei Geräten mit sehr hoher Belastung dauert die Generierung von RSA-Schlüsseln
mit 1024 Bits bis zu 5 Minuten, bei 2048 Bits kann es wesentlich länger dauern.
Ein modernes PC-System kann solche Schlüssel jedoch innerhalb von Sekunden
generieren.
Das folgende (bash) Shell-Skriptfragment verwendet zum Generieren von
RSA-Schlüsseln mit 2048 Bits zur Verwendung in RUGGEDCOM ROS die
Befehlszeilenfunktion ssh-keygen. Die resultierende Datei ssh.keys kann dann in
RUGGEDCOM ROS geladen werden:
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01
PEM-Format
Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048
oder 3072 Bits; oder NIST P-256, P-384 oder P-521
Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512
bis 2048 Bits
"Hochladen/Herunterladen von Dateien (Seite
PEM-Format
DSA-Schlüsselpaar mit einer Länge von 1024, 2048 oder 3072 Bits
RSA-Schlüsselpaar mit einer Länge von 1024, 2048 oder 3072 Bits
6.4.2 SSH-Host-Schlüssel
47)".
Sicherheit
95