1.Allgemeines
Informationen zu den jeweils aktuellen Zertifikaten können über
Diese URL wird auch verwendet, um Zertifikate vom HS/FS generieren zu lassen und/oder um Zertifikate auf den HS/FS hochzuladen. Zum Abruf dieser Seite werden keine Benutzer-Angaben benötigt, die einzelnen Funktionen verlangen dies jedoch. (siehe Zertifikate-Verwaltung)
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird hier beschrieben.
https://HS_IP/hscert eingesehen werden.Diese URL wird auch verwendet, um Zertifikate vom HS/FS generieren zu lassen und/oder um Zertifikate auf den HS/FS hochzuladen. Zum Abruf dieser Seite werden keine Benutzer-Angaben benötigt, die einzelnen Funktionen verlangen dies jedoch. (siehe Zertifikate-Verwaltung)
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird hier beschrieben.
2.Server
Die in der Tabelle aufgelisteten Schnittstellen stehen für alle im Folgenden angegebenen Ports der sicheren und unverschlüsselten Kommunikation zur Verfügung:
| Schnittstelle | Aufruf |
|---|---|
| Listen | /hslist |
| Visu / Menü / Query | /hs |
| QuadClient / Apps | aus App/Programm |
| Zertifikats-Verwaltung | /hscert |
| KO-Gateway | /cogw |
| HSUpload-Bereich | /opt |
Kommunikation per TLS v1.0 zulassen
Ja: Die als unsicher geltende Kommunikation per TLS v1.0 ist für diesen Port möglich.
Standard-Einstellung: Nein.
Standard-Einstellung: Nein.
Hinweis
Beachten Sie, dass diese Option bei Verwendung der Gira Clients 9 und 19 in Verbindung mit dem Windows XP-Betriebssystem aktiviert werden muss!
Zertifikat erzeugen
Wählen Sie hier, welche Art von Zertifikat das Gerät verwenden soll:
| Einstellung | Kommentar |
|---|---|
| Gerät erzeugt Zertifikat (mit IP-Adresse als CN) | Das Gerät erzeugt ein Zertifikat. Bei der Generierung des Zertifikats wird als Common Name (CN) die IP-Adresse des HS/FS verwendet. Unter /hscert kann eine erneute Generierung angestossen werden. |
| Gerät erzeugt Zertifikat (mit projektiertem CN) | Das Gerät erzeugt ein Zertifikat. Bei der Generierung des Zertifikats wird als Common Name (CN) der im Feld Common Name (CN) angegebene Text verwendet. Unter /hscert kann eine erneute Generierung angestossen werden. |
| Zertifikat auf das Gerät laden | Die Option zum Hochladen eines Zertifikats ist freigeschaltet. Das hochzuladende Zertifikat muss als .pem-Datei vorliegen und darf nicht passwortgeschützt sein. Bis ein Zertifikat hochgeladen wurde, verwendet das Gerät ein Zertifikat das gemäß der Einstellung "Gerät erzeugt Zertifikat (mit IP-Adresse als CN)" erzeugt wurde. |
Common Name (CN)
Dieser Text wird verwendet, wenn ein Zertifikat für diesen Port mit der Option Gerät erzeugt Zertifikat (mit projektiertem CN) vom HS/FS generiert werden soll.
2. IP-Port (HTTPS)
Wie 1. IP-Port (HTTPS), jedoch ist die Verwendung dieses Ports optional.
Standard-Einstellung (Wert): deaktiviert (8443).
Standard-Einstellung (Wert): deaktiviert (8443).
Kommunikation per TLS v1.0 zulassen
Siehe 1. IP-Port (HTTPS).
Zertifikat erzeugen
Siehe 1. IP-Port (HTTPS).
Common Name (CN)
Siehe 1. IP-Port (HTTPS).
3.Überwachung der Zertifikate
Uhrzeit (hh:mm)
Definiert die Uhrzeit, bei der im laufenden Betrieb die Gültigkeit des Zertifikats geprüft wird.
Standard-Wert: 00:01 Uhr.
Standard-Wert: 00:01 Uhr.
Generierung (Tage vor Ablauf)
Hat ein vom HS/FS erzeugtes Zertifikat nur noch die hier angegebene Anzahl an Tagen Gültigkeit, wird ein neues Zertifikat durch den HS/FS erzeugt.
Der frühest mögliche Zeitpunkt für eine automatische Neugenerierung ist 90 Tage vor Ablauf.
Standard-Wert: 1.
Ein Status-Objekt zeigt die Differenz (in Tagen) zwischen dem aktuellen Datum und dem nächsten Gültigkeits-Ablauf eines Zertifikats an.
Der frühest mögliche Zeitpunkt für eine automatische Neugenerierung ist 90 Tage vor Ablauf.
Standard-Wert: 1.
Ein Status-Objekt zeigt die Differenz (in Tagen) zwischen dem aktuellen Datum und dem nächsten Gültigkeits-Ablauf eines Zertifikats an.
Achtung
Wird ein nicht mit dem HS/FS generiertes Zertifikat über die Web-Oberfläche (
https://HS_IP/hscert) auf den HS/FS geladen, hat diese Einstellung keine Wirkung!