1.IP-Ports
Primärer IP-Port für sichere (verschlüsselte) Kommunikation.
Standard-Wert: 443.
Einige reservierte Ports dürfen nicht verwendet werden!
Standard-Wert: 443.
Einige reservierte Ports dürfen nicht verwendet werden!
Wählen Sie hier, welche Art von Zertifikat das Gerät verwenden soll:
| Einstellung | Kommentar |
|---|---|
| Gerät erzeugt Zertifikat (mit IP-Adresse als CN) | Das Gerät erzeugt ein Zertifikat. Bei der Generierung des Zertifikats wird als Common Name (CN) die IP-Adresse des HS/FS verwendet. Unter /hscert kann eine erneute Generierung angestossen werden. |
| Gerät erzeugt Zertifikat (mit projektiertem CN) | Das Gerät erzeugt ein Zertifikat. Bei der Generierung des Zertifikats wird als Common Name (CN) der im Feld Common Name (CN) angegebene Text verwendet. Unter /hscert kann eine erneute Generierung angestossen werden. |
| Zertifikat auf das Gerät laden | Die Option zum Hochladen eines Zertifikats ist freigeschaltet. Das hochzuladende Zertifikat muss als .pem-Datei vorliegen und darf nicht passwortgeschützt sein. Bis ein Zertifikat hochgeladen wurde, verwendet das Gerät ein Zertifikat das gemäß der Einstellung "Gerät erzeugt Zertifikat (mit IP-Adresse als CN)" erzeugt wurde. |
Dieser Text wird verwendet, wenn ein Zertifikat für diesen Port mit der Option Gerät erzeugt Zertifikat (mit projektiertem CN) vom HS/FS generiert werden soll.
Wie 1. IP-Port (HTTPS), jedoch ist die Verwendung dieses Ports optional.
Standard-Einstellung (Wert): deaktiviert (8443).
Standard-Einstellung (Wert): deaktiviert (8443).
Siehe 1. IP-Port (HTTPS).
Siehe 1. IP-Port (HTTPS).
Wird diese Option aktiviert, kann ein Port für die unverschlüsselte Kommunikation per HTTP festgelegt werden.
Standard-Einstellung (Wert): deaktiviert (80)
Wird diese Option verwendet, erfolgen Projekt- und Firmware-Übertragungen unverschlüsselt und die HS/FS-Endpunkte (z.B. Listen, Archive, Debug-Seite, etc.) können über HTTP und den hier eingetragenen Port erreicht werden.
Standard-Einstellung (Wert): deaktiviert (80)
Wird diese Option verwendet, erfolgen Projekt- und Firmware-Übertragungen unverschlüsselt und die HS/FS-Endpunkte (z.B. Listen, Archive, Debug-Seite, etc.) können über HTTP und den hier eingetragenen Port erreicht werden.
3.Überwachung der Zertifikate
Definiert die Uhrzeit, bei der im laufenden Betrieb die Gültigkeit des Zertifikats geprüft wird.
Standard-Wert: 00:01 Uhr.
Standard-Wert: 00:01 Uhr.
Hat ein vom HS/FS erzeugtes Zertifikat nur noch die hier angegebene Anzahl an Tagen Gültigkeit, wird ein neues Zertifikat durch den HS/FS erzeugt.
Der frühest mögliche Zeitpunkt für eine automatische Neugenerierung ist 90 Tage vor Ablauf.
Standard-Wert: 1.
Der frühest mögliche Zeitpunkt für eine automatische Neugenerierung ist 90 Tage vor Ablauf.
Standard-Wert: 1.
Achtung
Wird ein Zertifikat über die Web-Oberfläche (
https://HS-IP/hscert) auf den HS/FS hochgeladen, hat diese Einstellung keine Wirkung auf dieses Zertifikat!Ein Status-Objekt zeigt die Differenz (in Tagen) zwischen dem aktuellen Datum und dem nächsten Gültigkeits-Ablauf eines Zertifikats an.
Hinweis
Sollte das Root-Zertifikat in der Zertifikatsverwaltung des Systems oder Browsers hinterlegt sein, muss es nach Erneuerung aus dieser entfernt und das neu erzeugte Root-Zertifikat wieder hinzugefügt werden!
4.Allgemeines
4.1.Zertifikate verwalten
Informationen zu den jeweils aktuellen Zertifikaten können über
Diese URL wird auch verwendet, um Zertifikate vom HS/FS generieren zu lassen und/oder um Zertifikate auf den HS/FS hochzuladen. Zum Abruf dieser Seite werden keine Benutzer-Angaben benötigt, die einzelnen Funktionen verlangen dies jedoch. (siehe Zertifikate-Verwaltung)
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird hier beschrieben.
https://HS-IP/hscert eingesehen werden.Diese URL wird auch verwendet, um Zertifikate vom HS/FS generieren zu lassen und/oder um Zertifikate auf den HS/FS hochzuladen. Zum Abruf dieser Seite werden keine Benutzer-Angaben benötigt, die einzelnen Funktionen verlangen dies jedoch. (siehe Zertifikate-Verwaltung)
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird hier beschrieben.
4.2.Unterstützte Schnittstellen
Die in der Tabelle aufgelisteten Schnittstellen stehen für alle projektierten Ports zur Verfügung:
| Schnittstelle | Aufruf |
|---|---|
| Listen | /hslist |
| Visu / Menü / Query | /hs |
| QuadClient / Apps | |
| Zertifikats-Verwaltung | /hscert |
| KO-Gateway | /cogw |
| HSUpload-Bereich | /opt |
| KNX Secure Schlüsselbund Datei hochladen | /hsknxkeys |
| Zugriff auf den WennDann-Logikbaustein (Beispiel) | URL im Projekt konfigurierbar. Standard: /wenn/ |
| Zugriff auf den Szenen-Logikbaustein (Beispiel) | URL im Projekt konfigurierbar. Standard: /scenes/ |