3.2.6.4 Zertifikate


Einige Netzwerkdienste verwenden den 2N® Indoor Compact für die Kommunikation Sichern Sie TLS mit anderen Geräten im Netzwerk. Dieses Protokoll verhindert das Abhören durch Dritte. Gegebenenfalls den Kommunikationsinhalt ändern. Beim Herstellen einer Verbindung mit dem TLS-Protokoll wird eine einseitige oder einseitige Verbindung hergestellt. Beidseitige Authentifizierung, für die Zertifikate und private Schlüssel erforderlich sind.


Die Dienste des 2N® Indoor Compact, die das TLS-Protokoll verwenden:

    1. Webserver (HTTPS-Protokoll)
    2. 802.1x (EAP-TLS-Protokoll)
    3. SIPs

Mit 2N® Indoor Compact können Sie bis zu 3 Sätze von Zertifizierung stellen zertifikaten hochladen, um die Identität des Gerätes zu überprüfen, mit dem kommuniziert wird und gleichzeitig 3 persönliche Zertifikate und private Schlüssel hochladen, um die Kommunikation zu verschlüsseln.

Sie können jedem Gerätedienst, für den Zertifikate erforderlich sind, einen der Zertifikatsätze zuweisen. Weitere Informationen finden Sie im Kapitel 3.2.4.4 Web-Server. Die Zertifikate können durch mehrere Dienste geteilt werden.

Der 2N® Indoor Compact akzeptiert Zertifikate in den Formaten DER (ASN1) und PEM.

Beim ersten Anschließen des Gerätes 2N® Indoor Compact werden die so genannten selbstsignierten Zertifikate und der Private Schlüssel, der für Webserver und E-Mail verwendet werden kann, generiert, ohne dass Sie Ihr eigenes Zertifikat und Ihren privaten Schlüssel hochladen müssen. 

Anmerkung

  • Falls Sie das Self Signiertes Zertifikat zum Verschlüsseln der Kommunikation zwischen dem Webserver 2N® Indoor Compact und dem Browser. Die Kommunikation ist jedoch gesichert, der Browser warnt Sie, dass die Vertrauenswürdigkeit des Zertifikates 2N® Indoor Compact nicht überprüft werden kann.

Die aktuelle Liste der hochgeladenen CA-Zertifikate und persönlichen Zertifikate wird in zwei Tabellen angezeigt:


Drücken Sie , um das auf Ihrem PC gespeicherte Zertifikat auf das Gerät hochzuladen. Wählen Sie im Dialogfenster die Datei mit dem Zertifikat (ggf. dem privaten Schlüssel) und drücken Sie die Taste Hochladen. Drücken Sie , um das Zertifikat aus 2N® Indoor Compact zu entfernen. 


Hinweis

  • Es ist möglich, dass ein Zertifikat mit einem längeren privaten RSA-Schlüssel als 2048 Bit abgelehnt wird. In diesem Fall erscheint die Meldung:
    Die Datei des privaten Schlüssels bzw. das Passwort des privaten Schlüssels wurde vom Gerät nicht akzeptiert!
  • Im Fall der Zertifikate, die von elliptischen Kurven ausgehen, kann man nur die Kurven secp256r1 (aka prime256v1 aka NIST P-256) und secp384r1 (aka NIST P-384) verwenden.