Bedienungsanleitung

Home > Netzwerk/Sicherheit > Optimierung weiterer Sicherheitsfunktionen > Verschlüsseln der Kommunikation

Verschlüsseln der Kommunikation

Überblick
Installieren von Zertifikaten
Aktivieren von SSL auf der Haupteinheit
Zuweisung von Zertifikaten

Überblick

Verschlüsseln Sie die Netzwerkkommunikation per SSL (Secure Sockets Layer). Diese Funktion ist nützlich für die Herstellung sicherer Verbindungen und den Schutz der Kommunikation vor Manipulationen und Spionage.

A: Verhindert Spoofing

B: Verhindert Manipulationen

C: Verhindert das Abfangen von Daten

Es gibt 3 SSL-Einstellungen für das System, die hier in der Reihenfolge von der unsichersten bis zur sichersten Einstellung aufgeführt werden.

1. Verwenden des Standardzertifikats des Systems

2. Verwenden eines auf dem System erstellten Zertifikats

3. Verwenden eines von einer Zertifizierungsstelle auf Anforderung ausgegebenen Zertifikats

In diesem Abschnitt wird beschrieben, wie Sie ein Zertifikat auf der Haupteinheit erstellen, während Sie als Administrator an Web Connection angemeldet sind.

Melden Sie sich als Administrator bei Web Connection auf dem Bildcontroller an, um die SSL-Einstellungen des Bildcontrollers einzurichten, und konfigurieren Sie die Einstellung auf dieselbe Art und Weise wie auf dem System.

Installieren von Zertifikaten

1
Klicken Sie nacheinander auf das Register [Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] und klicken Sie dann auf [Neue Registrierung].
2
Wählen Sie [Selbst signiertes Zertifikat erstellen und installieren.] und klicken Sie auf [OK].
3
Legen Sie die einzelnen Elemente fest.

  • Geben Sie unter [Land] den zweistelligen Einzel-Byte-Ländercode gemäß ISO3166 ein.

  • Einstellungsbereich für [Gültigkeitsdauer]: 1 bis 3650. 30 bis 60 Tage wird als Standard empfohlen.

  • Durch die Verwendung der ECDSA-Verschlüsselung (Elliptic Curve Digital Signature Algorithm) als [Verschlüsselungsschlüsseltyp] können Sie die Sicherheit der Kommunikation noch weiter erhöhen. Außerdem wird die Verschlüsselung mit einer kürzeren Schlüssellänge durchgeführt, wodurch eine Verringerung der Netzwerklast erreicht wird.

4
Klicken Sie auf [OK].

Aktivieren von SSL auf der Haupteinheit

1
Klicken Sie nacheinander auf das Register [Sicherheit] - [PKI-Einstellungen] - [SSL aktivieren].
2
Legen Sie die einzelnen Elemente fest.

  • Für die [SSL/TLS-Versionseinstellung] wird empfohlen, [Minimum] auf [TLSv1.0] und [Maximal] auf [TLSv1.3] zu setzen.

3
Klicken Sie auf [OK].

Zuweisung von Zertifikaten

1
Klicken Sie nacheinander auf das Register [Sicherheit] - [PKI-Einstellungen] - [Protokolleinstellung].
2
Klicken Sie für das Protokoll, das dem Zertifikat zugewiesen ist, auf [Erstellzeit].
3
Wählen Sie das Zertifikat aus, das zugewiesen werden soll, und klicken Sie auf [OK].
4
Neben Protokollen, denen bereits ein Zertifikat zugewiesen wurde, wird ein Sternchen ("*") angezeigt.

Lesezeichen

Wenn Sie auf in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu und wird als Lesezeichen registriert.

Nach Titel filtern

Nach Titel filtern

Im Menü dieser Bedienungsanleitung können Sie den Suchbereich einschränken.
Mehrfachauswahl ist möglich.