HomeWeb Management ToolZertifikat für dieses System zur Kommunikation über SSL erstellen

Zertifikat für dieses System zur Kommunikation über SSL erstellen

Überblick

Die Kommunikation zwischen diesem System und dem Computer kann zur Erhöhung der Sicherheit mit SSL verschlüsselt werden.

Ein Zertifikat auf diesem System wird für die SSL-Kommunikation zwischen diesem System und dem Computer verwendet. Da im Auslieferungszustand des Systems bereits ein Zertifikat registriert ist, können Sie direkt nach der Systemeinrichtung nur SSL/TLS aktivieren, um die SSL-verschlüsselte Kommunikation zu nutzen.

Dieses System kann mehrere Zertifikate verwalten und je nach Anwendung (Protokoll) unterschiedliche Zertifikate verwenden. Sie können selbst ein neues Zertifikat erstellen oder ein Zertifikat installieren, das von der Zertifizierungsstelle (CA) ausgegeben wurde.

Im Folgenden wird erläutert, wie das Zertifikat auf diesem System verwendet wird.

Verwendung

Beschreibung

Verwenden des im Auslieferungszustand registrierten Zertifikats

Das Zertifikat, das im Auslieferungszustand auf diesem System registriert ist, kann unverändert verwendet werden.

Selbst erstelltes Zertifikat verwenden

Erstellen Sie ein Zertifikat mit diesem System.

Für ein selbst erstelltes Zertifikat ist keine Zertifizierungsstelle erforderlich. Ein solches Zertifikat kann einfach nach der Eingabe der für die Zertifikatserstellung erforderlichen Informationen verwendet werden.

Von einer Zertifizierungsstelle ausgestelltes Zertifikat verwenden

Erstellen Sie mit diesem System Daten für eine Zertifikatsignieranforderung und fordern Sie die Ausstellung eines Zertifikats für dieses System bei einer vertrauenswürdigen Zertifizierungsstelle an. Wenn die Daten von der Zertifizierungsstelle nach der Prüfung zurückgesendet werden, registrieren Sie die Daten auf diesem System.

  • Sie können auch ein Zertifikat verwenden, das von einem anderen Gerät exportiert und in dieses System importiert wird. Ausführliche Informationen finden Sie Hier.

  • Ausführliche Informationen zur Verwendung der verschiedenen Zertifikate in Abhängigkeit von der jeweiligen Anwendung (Protokoll) finden Sie Hier.

Verwenden des im Auslieferungszustand registrierten Zertifikats

Wählen Sie einen Anmeldemodus, um die SSL-Kommunikation zu aktivieren. Wählen Sie außerdem die SSL-Verschlüsselungsstärke aus.

Wählen Sie im Administratormodus [Sicherheit] - [PKI-Einstellungen] - [SSL-Einstellung] aus und konfigurieren Sie dann die folgenden Einstellungen.

Einstellungen

Beschreibung

[Modus verwendet SSL/TLS]

Wählen Sie einen Modus für die SSL-Kommunikation aus.

  • [Administrator-Modus]: Verwendet SSL-Kommunikation nur im Administratormodus.

  • [Administrator-Modus und Benutzer-Modus]: Verwendet SSL-Kommunikation im Administrator- und im Benutzermodus.

  • [Ohne]: Verwendet keine SSL-Kommunikation.

Standardmäßig ist [Ohne] ausgewählt.

[Verschlüsselungsstärke]

Wählen Sie die SSL-Verschlüsselungsstärke aus.

Wählen Sie sie entsprechend Ihrer Umgebung aus.

[AES-256, 3DES-168, RC4-128] ist standardmäßig ausgewählt.

[SSL/TLS-Versionseinstellung]

Wählen Sie die SSL-Version aus, die verwendet werden soll. Wählen Sie die Datei entsprechend Ihrer Umgebung aus.

Zertifikat selbst erstellen

Erstellen Sie ein Zertifikat mit diesem System. Für ein selbst erstelltes Zertifikat ist keine Zertifizierungsstelle erforderlich. Ein solches Zertifikat kann einfach nach der Eingabe der für die Zertifikatserstellung erforderlichen Informationen verwendet werden.

  1. Wählen Sie im Administratormodus [Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] - [Neue Registrierung] - [Selbst signiertes Zertifikat erstellen und installieren.] und geben Sie die für die Erstellung eines Zertifikats benötigten Informationen ein. Klicken Sie anschließend auf [OK].

    Das Zertifikat wird erstellt und auf diesem System installiert. Das Erstellen des Zertifikats nimmt möglicherweise einige Minuten in Anspruch.

    Einstellungen

    Beschreibung

    [Aliasname]

    Zeigt die IP-Adresse dieses Systems an.

    [Organisation]

    Geben Sie den Namen einer Organisation ein (max. 63 ASCII-Zeichen).

    [Organisationseinheit]

    Geben Sie den Namen einer Organisationseinheit ein (max. 63 ASCII-Zeichen).

    Sie können auch eine Null angeben.

    [Standort]

    Geben Sie den Standortnamen ein (max. 127 ASCII-Zeichen).

    [Staat/Bundesland]

    Geben Sie den Namen des Bundeslands oder der Provinz ein (max. 127 ASCII-Zeichen).

    [Land]

    Geben Sie den Ländernamen ein. Geben Sie als Ländernamen den in ISO-03166 definierten Landescode ein (max. 2 ASCII-Zeichen).

    USA: US, Großbritannien: GB, Italien: IT, Australien: AU, Niederlande: NL, Kanada: CA, Spanien: ES, Tschechische Republik: CZ, China: CN, Dänemark: DK, Deutschland: DE, Japan: JP, Frankreich: FR, Belgien: BE, Russland: RU

    [Administrator-E-Mail-Adresse]

    Geben Sie die E-Mail-Adresse des Administrators dieses System ein (max. 128 Zeichen, ohne Leerzeichen).

    Wenn die E-Mail-Adresse des Administrators bereits in [Systemeinstellungen] - [Geräteeinstellung] im Administratormodus registriert wurde, zeigt dieses Feld die registrierte E-Mail-Adresse an.

    [Gültig ab]

    Zeigt das Anfangsdatum der Gültigkeitsdauer des Zertifikats an.

    Zeigt das Datum und die Uhrzeit dieses Systems an, zu dem dieser Bildschirm angezeigt wurde.

    [Gültigkeitsdauer]

    Geben Sie die Gültigkeitsdauer des Zertifikats in der Anzahl von Tagen nach dem Gültigkeitsbeginn an.

    [Verschlüsselungsschlüsseltyp]

    Wählen Sie einen Typ von Verschlüsselungsschlüssel aus.

  2. Wenn das Zertifikat installiert wurde, aktivieren Sie die SSL-Kommunikation.

    • Ausführliche Informationen finden Sie Hier.

Anfordern eines Zertifikats von einer Zertifizierungsstelle

Erstellen Sie mit diesem System Daten für eine Zertifikatsignieranforderung und fordern Sie die Ausstellung eines Zertifikats für dieses System bei einer vertrauenswürdigen Zertifizierungsstelle an. Wenn die Daten von der Zertifizierungsstelle nach der Prüfung zurückgesendet werden, registrieren Sie die Daten auf diesem System.

  1. Wählen Sie im Administratormodus [Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] - [Neue Registrierung] - [Zertifikat anfordern] und geben Sie die für die Ausgabe eines Zertifikats benötigten Informationen ein. Klicken Sie anschließend auf [OK].

    Die Daten für die Anforderung der Zertifizierungssignatur, die an die Zertifizierungsstelle gesendet werden müssen, werden erstellt.

    Einstellungen

    Beschreibung

    [Aliasname]

    Zeigt die IP-Adresse dieses Systems an.

    [Organisation]

    Geben Sie den Namen einer Organisation ein (max. 63 ASCII-Zeichen).

    [Organisationseinheit]

    Geben Sie den Namen einer Organisationseinheit ein (max. 63 ASCII-Zeichen).

    Sie können auch eine Null angeben.

    [Standort]

    Geben Sie den Standortnamen ein (max. 127 ASCII-Zeichen).

    [Staat/Bundesland]

    Geben Sie den Namen des Bundeslands oder der Provinz ein (max. 127 ASCII-Zeichen).

    [Land]

    Geben Sie den Ländernamen ein. Geben Sie als Ländernamen den in ISO-03166 definierten Landescode ein (max. 2 ASCII-Zeichen).

    USA: US, Großbritannien: GB, Italien: IT, Australien: AU, Niederlande: NL, Kanada: CA, Spanien: ES, Tschechische Republik: CZ, China: CN, Dänemark: DK, Deutschland: DE, Japan: JP, Frankreich: FR, Belgien: BE, Russland: RU

    [Administrator-E-Mail-Adresse]

    Geben Sie die E-Mail-Adresse des Administrators dieses System ein (max. 128 Zeichen, ohne Leerzeichen).

    Wenn die E-Mail-Adresse des Administrators bereits in [Systemeinstellungen] - [Geräteeinstellung] im Administratormodus registriert wurde, zeigt dieses Feld die registrierte E-Mail-Adresse an.

    [Verschlüsselungsschlüsseltyp]

    Wählen Sie einen Typ von Verschlüsselungsschlüssel aus.

  2. Klicken Sie auf [Speichern].

    • Klicken Sie auf diese Schaltfläche, um die Daten für die Anforderung der Zertifizierungssignatur als Datei auf Ihrem Computer zu speichern.

  3. Senden Sie die Zertifikatsignierungs-Anforderungsdaten an die Zertifizierungsstelle.

    Wenn die Daten von der Zertifizierungsstelle nach der Prüfung zurückgesendet werden, registrieren Sie die Daten auf diesem System.

  4. Wählen Sie im Administratormodus [Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] - [Einstellung] - [Zertifizierung installieren] und fügen Sie die von der Zertifizierungsstelle gesendeten Textdaten ein. Klicken Sie anschließend auf [Installieren].

  5. Wenn das Zertifikat installiert wurde, aktivieren Sie die SSL-Kommunikation.

    • Ausführliche Informationen finden Sie Hier.