Herunterladen Inhalt Inhalt Diese Seite drucken

Https Webserver Einrichten - Endress+Hauser Ecograph T RSG35 Kurzanleitung

Universal data manager
Vorschau ausblenden Andere Handbücher für Ecograph T RSG35:
Inhaltsverzeichnis

Werbung

Ecograph T, RSG35
9.6

HTTPS Webserver einrichten

Um den HTTPS-Webserver zu betreiben, muss ein X.509 Zertifikat und ein passender Private
Key am Gerät installiert werden. Die Installation erfolgt aus Sicherheitsgründen ausschließlich
über einen USB-Stick.
Das im Auslieferungszustand vorinstallierte Zertifikat sollte nicht verwendet werden!
Serverzertifikate können nicht über die Funktion „USB-Stick/SSL Zertifikate importieren"
installiert werden!
Voraussetzungen
Private Key:
• X.509 PEM Datei (Base64 kodiert)
• RSA Schlüssel mit max. 2048 Bit
• Darf nicht per Passwort geschützt sein
Zertifikat:
• X.509 Datei (Base64 kodiert PEM oder binären Format DER)
• V3 inkl. Extension notwendig
• Durch eine Zertifizierungsstelle (CA) bzw. Sub-Zertifizierungsstellen signiert (empfohlen),
ggfs. selbstsigniert.
Zertifikat und Private Key können z.B. mittels openssl (https://www.openssl.org) erstellt oder
konvertiert werden. Wenden Sie sich an ihren IT-Administrator, um die entsprechenden
Dateien zu erstellen.
Tipp: Mehr zu diesem Thema finden Sie bei unseren How To Videos unter
https://www.youtube.com/endresshauser
Installation:
1.
Den Private Key auf einen USB-Stick in das Wurzelverzeichnis kopieren. Dateiname:
key.pem
2.
Das Zertifikat auf einen USB-Stick in das Wurzelverzeichnis kopieren. Dateiname:
cert.pem oder cert.der
3.
USB-Stick am Gerät anschließen. Der Private Key und das Zertifikat werden automatisch
installiert. Die Installation wird im Ereignislogbuch protokolliert.
4.
USB-Stick über Funtion "sicher entfernen" entnehmen
Hinweise:
• Gegebenenfalls muss das Gerät neu gestartet werden, damit der Browser das neue Zer-
tifikat verwendet
• Den Private Key nach der Installation vom USB-Stick löschen
• Den Private Key sicher aufbewahren
• Den Private Key und das Zertifikat nur für ein Gerät verwenden
• Um Missbrauch zu verhindern kann die USB-A-Schnittstelle am Gerät deaktiviert wer-
den. So kann ein Angreifer weder das Zertifikat noch den Private Key austauschen
("Denial of Service"). Gegebenenfalls den Zugang zum Gerät durch Perimeterschutz ver-
hindern.
Endress+Hauser
Inbetriebnahme
31

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis