SSL-Zertifikat generieren#

Für den Zugriff auf die Digitaluhr über gesicherte Webseiten - https ist es notwendig, das SSL-Zertifikat direkt auf die Digitaluhr zu speichern. Die Uhren sind mit einem Werkszertifikat ausgestattet, das während des Herstellungsprozesses generiert wird.

Siehe auch

Weitere Informationen über den Zugriff auf die Webschnittstelle von einem Webbrowser über HTTP- und HTTPS-Protokolle finden Sie hier .

Zertifikate werden im Herstellerprozess ab der SW-Version v7.12 bereitgestellt. Im Falle einer Aktualisierung der SW-Version in der Digitaluhr von früheren Versionen, wird ein aktiver Alarm Invalid SSL certificate angezeigt. Es ist also notwendig, ein eigenes SSL-Zertifikat hochzuladen.

Zertifikat erforderlich:

  • RSA 2048 Bit

  • Fingerprint benutzt SHA-256

Zertifikat generieren#

Sie können eine beliebige Methode zur Erstellung von Zertifikaten verwenden.

Wenn Sie mit dem Prozess der Zertifikatserstellung nicht vertraut sind, können Sie diese Website nutzen.

  1. Besuchen Sie CertificateTools.com.

    ../../../_images/certificate-generate.png
  2. In der Liste oben rechts wählen Sie bitte die Option Web Server (blau markiert).

  3. In die Spalten Common Names (rot markiert) geben Sie bitte den gewünschten Namen des Betreffs ein und klicken auf Add.

    • Zum Beispiel wird „MOBATIMEFD306F“ für die MAC-Adresse „00:16:91:fd:30:6f“ im Herstellerprozess verwendet.

  4. In die Spalte Subject Alternative Names DNS (gelb markiert) geben Sie bitte den gewünschten Namen des Betreffs ein und klicken dann auf Add.

    Der gewünschte Name des Betreffs kann sein:

    • MOBATIMEFD306F (wie oben angegeben)

    • MOBATIMEFD306F.local

    • IP-Adresse

  5. In den CSR-Optionen setzen Sie bitte CSR Only auf Self-Sign (lila markiert) und geben die gewünschte Gültigkeitsdauer des Zertifikats an, z.B. 30 Jahre.

  6. Optional können Sie auch andere Felder einstellen.

  7. Klicken Sie dann auf Submit.

  8. Auf der Webseite wird ein Zertifikat erstellt.

  9. Laden Sie die Dateien Private Key und PEM Certificate herunter.

    ../../../_images/download-certificate.png

Hinweis

Sie können diese Anweisungen auch verwenden, wenn Sie verschiedene SSL-Zertifikate erstellen möchten.

Hochladen eines Zertifikats#

  1. Benennen Sie die Datei cert.key (Private Key) in key.pem um.

  2. Benennen Sie die Datei cert.crt (PEM Certificate) in cert.pem um.

  3. Kopieren Sie diese Dateien in den Ordner für Ihren TFTP-Server.

  4. Navigieren Sie auf der Webseite der Digitaluhr zum Abschnitt Supervision Services.

  5. Setzen Sie das Feld HTTPS server certificate upload auf Private Key und drücken Sie Apply.

    Es sollte Configuration saved angezeigt werden und der private Schlüssel sollte hochgeladen werden.

  6. Setzen Sie das Feld HTTPS server certificate upload auf Certificate und drücken Sie Apply.

    Es sollte Configuration saved angezeigt werden und das Zertifikat sollte hochgeladen werden.

Zertifikat beantragen und verwalten#

Ein neues Zertifikat beantragen#

  1. Setzen Sie das Feld HTTPS server certificate manage auf Apply user certificates und drücken Sie Apply.

    Es sollte Configuration saved angezeigt werden und ein neues Zertifikat sollte hochgeladen werden.

Benutzerzertifikat löschen#

  1. Setzen Sie das Feld HTTPS server certificate manage auf Apply factory certificates (delete user certificates) und drücken Sie Apply.

    Es sollte Configuration saved angezeigt werden und die Benutzerzertifikate sollten gelöscht werden.