Die Zertifikatsverwaltung ist nicht Teil der Experte-Software, sondern wird mittels eines Browsers direkt über den Aufruf einer IP-Adresse vom HS/FS abgerufen:
Bei den in dieser Dokumentation angesprochenen Ports handelt es sich grundsätzlich um HTTPS-Ports!
Die Einstellungen für diese IP-Ports finden Sie im Experte unter Stammdaten -> Projekt -> Projekteinstellungen -> Netzwerk -> Sicherheit.
Die aufgerufene Seite enthält drei bzw. vier Abschnitte:
HTTPS://HS_IP/hscert
Bei den in dieser Dokumentation angesprochenen Ports handelt es sich grundsätzlich um HTTPS-Ports!
Die Einstellungen für diese IP-Ports finden Sie im Experte unter Stammdaten -> Projekt -> Projekteinstellungen -> Netzwerk -> Sicherheit.
Die aufgerufene Seite enthält drei bzw. vier Abschnitte:
- Systeminformationen
- Zertifikat (Root CA)
- Zertifikat für 1. IP-Port
- Zertifikat für 2. IP-Port (optional)
Uhrzeit
Datum und Uhrzeit des HS/FS (falls projektiert (Experte: Stammdaten -> Projekt -> Projekteinstellungen -> Sonstiges -> Zeitzone), in der verwendeten Zeitzone) zum Zeitpunkt des Abrufs dieser Seite.
2.Zertifikat (Root CA)
Das Root Zertifikat des HS/FS.
Es wird vom HS/FS generiert und hat einen Gültigkeitszeitraum von 3650 Tagen.
Es wird vom HS/FS generiert und hat einen Gültigkeitszeitraum von 3650 Tagen.
Hinweis
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird in der Online-Hilfe zur Projekt- und Firmware-Übertragung, Kapitel "Erstes Upgrade auf eine Firmware mit Version 4.7 oder höher" beschrieben.
Ausgestellt für (CN)
Der Common-Name des HS/FS, für den das Root-Zertifikat ausgestellt wird ( = Der gerade abgefragte HS/FS). Setzt sich aus "HS-" und der IP-Adresse des HS/FS zusammen.
Ausgestellt von (CN)
Der Common-Name des Root-Zertifikat Ausstellers. Ist immer derselbe HS/FS, für den das Root-Zertifikat ausgestellt wurde. Setzt sich aus "HS-" und der IP-Adresse des HS/FS zusammen.
Zertifikat gültig von
Beginn des Gültigkeitszeitraums des aktuell auf dem HS/FS installierten Root-Zertifikats in GMT (Greenwich Mean Time, auch als UTC = Universal Time Coordinated bekannt) mit Angabe der Abweichung zur aktuellen Zeitzone des HS/FS. (GMT + Abweichung = Aktuelle Zeit des HS/FS).
Zertifikat gültig bis
Ende des Gültigkeitszeitraums des aktuell auf dem HS/FS installierten Root-Zertifikats. Zeitangabe wie bei "Zertifikat gültig von".
2.1.Zertifikat herunterladen
Das Root-Zertifikat kann hier heruntergeladen werden. Die zum Herunterladen zur Verfügung gestellte Datei heißt "
Diese Datei kann als Root-Zertifikat in die Zertifikats-Verwaltung von Windows und/oder die Zertifikats-Verwaltung von Browsern, die eine eigene Zertifikats-Verwaltung verwenden, importiert werden. Nach dem Import und ggf. Neustart des Browsers und/oder Löschen des Browser-Caches werden aufgerufene HS/FS-Seiten wie z.B. die Visu oder Listen-Abfragen als sichere Seiten erkannt.
root.crt
".Diese Datei kann als Root-Zertifikat in die Zertifikats-Verwaltung von Windows und/oder die Zertifikats-Verwaltung von Browsern, die eine eigene Zertifikats-Verwaltung verwenden, importiert werden. Nach dem Import und ggf. Neustart des Browsers und/oder Löschen des Browser-Caches werden aufgerufene HS/FS-Seiten wie z.B. die Visu oder Listen-Abfragen als sichere Seiten erkannt.
3.Generieren
Beim Klick auf diesen Button wird die Maske Zertifikat generieren geöffnet, in der Sie die nötigen Angaben zur Generierung der Zertifikate vornehmen müssen.
Der Gültigkeitszeitraum des generierten Root-Zertifikats beträgt 3650 Tage.
Die Gültigkeitszeiträume der für IP-Port 1 und 2 generierten Zertifikate betragen jeweils 90 Tage.
Der Gültigkeitszeitraum des generierten Root-Zertifikats beträgt 3650 Tage.
Die Gültigkeitszeiträume der für IP-Port 1 und 2 generierten Zertifikate betragen jeweils 90 Tage.
Achtung
Das Root-Zertifikat wird immer neu generiert!
Über den Button Hochladen auf den HS/FS verbrachte Zertifikate für die IP-Ports 1 und 2 werden nicht neu generiert, sondern können nur mittels der Hochladen-Funktion durch neue Zertifikate ersetzt werden!
Über den Button Hochladen auf den HS/FS verbrachte Zertifikate für die IP-Ports 1 und 2 werden nicht neu generiert, sondern können nur mittels der Hochladen-Funktion durch neue Zertifikate ersetzt werden!
Zertifikat generieren
Geben Sie folgenden Daten in die Eingabe-Felder ein und klicken Sie anschließend auf den Button Generieren, um neue vom HS/FS signierte Zertifikate zu erzeugen und automatisch auf dem HS/FS zu installieren.
Benutzername
Username des HS/FS-Benutzers.
Dieser Benutzer muss die nötigen Rechte zum Hochladen eines Zertifikats auf den HS/FS besitzen. (Experte: Benutzer -> Benutzerrechte -> Zertifikat)
Dieser Benutzer muss die nötigen Rechte zum Hochladen eines Zertifikats auf den HS/FS besitzen. (Experte: Benutzer -> Benutzerrechte -> Zertifikat)
Abbrechen
Die Zertifikats-Erzeugung wird abgebrochen. Das Fenster "Zertifikat generieren" wird geschlossen.
Generieren
Bei korrekter Eingabe von Benutzername und Passwort werden Zertifikate mit den im Projekt festgelegten Einstellungen generiert.
Sind Benutzername und/oder Passwort nicht korrekt, erfolgt eine Fehlermeldung, ansonsten erscheint eine Info-Meldung, die über den Erfolg der Generierung Auskunft gibt. Bei Erfolg werden die in der Haupt-Maske angezeigten Daten zum Zertifikat aktualisiert. Das Fenster "Zertifikat generieren" wird geschlossen.
Sind Benutzername und/oder Passwort nicht korrekt, erfolgt eine Fehlermeldung, ansonsten erscheint eine Info-Meldung, die über den Erfolg der Generierung Auskunft gibt. Bei Erfolg werden die in der Haupt-Maske angezeigten Daten zum Zertifikat aktualisiert. Das Fenster "Zertifikat generieren" wird geschlossen.
4.Zertifikat für 1. IP-Port / 2. IP-Port
Hinweis
Der Bereich Zertifikat für 2. IP-Port ist nur sichtbar, wenn ein zweiter IP-Port im Projekt (Experte: Stammdaten -> Projekt -> Projekteinstellungen -> Netzwerk -> Sicherheit) freigeschaltet wurde. Die möglichen Einstellungen sind für beide Ports gleich!
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird in der Online-Hilfe zur Projekt- und Firmware-Übertragung, Kapitel "Erstes Upgrade auf eine Firmware mit Version 4.7 oder höher" beschrieben.
Das Verhalten beim ersten Start des HS/FS mit Firmware 4.7 oder höher wird in der Online-Hilfe zur Projekt- und Firmware-Übertragung, Kapitel "Erstes Upgrade auf eine Firmware mit Version 4.7 oder höher" beschrieben.
Ausgestellt von (CN)
Die IP-Adresse oder Domain des Root-Zertifikat-Inhabers, von dem das Zertifikat für diesen Port des HS/FS ausgestellt wurde.
Generiert von Gerät
Mögliche Angaben sind:
Ja: Eine der Optionen "Gerät erzeugt Zertifikat (mit projektiertem CN) / Gerät erzeugt Zertifikat (mit IP-Adresse als CN)" wurde verwendet.
Nein: Die Option "Zertifikat auf das Gerät laden" wurde verwendet.
Diese Einstellungs-Optionen finden Sie im HS/FS-Experte unter Stammdaten -> Projekt -> Projekteinstellungen -> Netzwerk -> Sicherheit.
Ja: Eine der Optionen "Gerät erzeugt Zertifikat (mit projektiertem CN) / Gerät erzeugt Zertifikat (mit IP-Adresse als CN)" wurde verwendet.
Nein: Die Option "Zertifikat auf das Gerät laden" wurde verwendet.
Diese Einstellungs-Optionen finden Sie im HS/FS-Experte unter Stammdaten -> Projekt -> Projekteinstellungen -> Netzwerk -> Sicherheit.
Zertifikat gültig von
Beginn des Gültigkeitszeitraums des aktuell auf dem HS/FS installierten Zertifikats in GMT (Greenwich Mean Time, auch als UTC = Universal Time Coordinated bekannt) mit Angabe der Abweichung zur aktuellen Zeitzone des HS/FS. (GMT + Abweichung = Aktuelle Zeit des HS/FS)
Zertifikat gültig bis
Ende des Gültigkeitszeitraums des aktuell auf dem HS/FS installierten Zertifikats. Zeitangabe wie bei "Zertifikat gültig von".
4.1.Hochladen
Hinweis
Diese Option steht nur zur Verfügung, wenn im Projekt die Einstellung getroffen wurde, dass ein selbsterstelltes Zertifikat auf den HS/FS hochgeladen werden soll.
Beim Klick auf diesen Button wird die Maske Zertifikat hochladen geöffnet, in der Sie eine Zertifikats-Datei auswählen und die nötigen Angaben zum Hochladen des Zertifikats für diesen Port vornehmen müssen.
Zertifikat hochladen
Wählen Sie eine Datei aus und geben Sie die folgenden Daten in die Eingabe-Felder ein und klicken Sie anschließend auf den Button Hochladen, um die ausgewählte Zertifikats-Datei auf den HS/FS hochzuladen.
Datei auswählen
Über den "Durchsuchen"-Button öffnen Sie einen Standard Windows-Dateidialog zur Auswahl einer Datei. Wählen Sie hier die für das Hochladen bestimmte Zertifikats-Datei vom Typ
.pem
aus und klicken Sie auf "Öffnen".Benutzername
Username des HS/FS-Benutzers.
Dieser Benutzer muss die nötigen Rechte zum Hochladen eines Zertifikats auf den HS/FS besitzen. (Experte: Benutzer -> Benutzerrechte -> Zertifikat)
Dieser Benutzer muss die nötigen Rechte zum Hochladen eines Zertifikats auf den HS/FS besitzen. (Experte: Benutzer -> Benutzerrechte -> Zertifikat)
Abbrechen
Das Hochladen des Zertifikatswird abgebrochen. Das Fenster "Zertifikat hochladen" wird geschlossen.
Hochladen
Bei korrekter Eingabe von Benutzername und Passwort wird die ausgewählte Zertifikats-Datei hochgeladen. Sollte die hochzuladende Datei vom HS/FS nicht als gültiges Zertifikat erkannt werden oder sind Benutzername und/oder Passwort nicht korrekt, erfolgt eine Fehlermeldung, ansonsten erscheint eine Info-Meldung, die über den Erfolg des Hochladens Auskunft gibt. Bei Erfolg werden die in der Haupt-Maske angezeigten Daten zum Zertifikat aktualisiert. Das Fenster "Zertifikat hochladen" wird geschlossen.