Zertifikat

Um eine gesicherte Verbindung ohne Warnmeldung herzustellen und die Authentizität des Geräts in Ihrer Netzwerkinfrastruktur zu gewährleisten, können Sie eigene, von einer CA validierte Zertifikate hochladen. Dies stellt sicher, dass die Kommunikation zwischen Ihrem Browser und dem Gerät verschlüsselt ist und als „Sicher“ eingestuft wird.

Notwendige Parameter für das Zertifikat

Damit das Zertifikat erfolgreich vom System verarbeitet werden kann, müssen die folgenden technischen Anforderungen erfüllt sein:

• Dateiformat: Das Zertifikat und der private Schlüssel müssen als PEM-Format (Base64-kodiert), oder alternativ als .crt oder .cer-Datei vorliegen.
• Zertifikatsdatei (Public Key): Diese Datei enthält den öffentlichen Schlüssel und muss die vollständige Vertrauenskette (Certificate Chain) enthalten, bestehend aus dem Gerätezertifikat, etwaigen Zwischenzertifikaten (Intermediate CAs) und dem Root-Zertifikat.
• Privater Schlüssel (Private Key): Der dazugehörige private Schlüssel muss separat oder als Teil der Datei hochgeladen werden. Beachten Sie, dass der Schlüssel oft unverschlüsselt (ohne Passphrase) vorliegen muss, sofern die Software keine Passwortabfrage beim Systemstart unterstützt.
• Common Name (CN) / Subject Alternative Name (SAN): Der im Zertifikat hinterlegte Name muss exakt mit der IP-Adresse oder dem Hostnamen (FQDN) übereinstimmen, unter dem das Gerät im Netzwerk aufgerufen wird.
• Gültigkeit: Das aktuelle Systemdatum des Geräts muss innerhalb des Gültigkeitszeitraums des Zertifikats liegen (Not Before / Not After).

HINWEIS

Stellen Sie sicher, dass die Systemzeit des Geräts korrekt konfiguriert ist (z. B. via NTP)

Andernfalls kann das Zertifikat trotz korrekter Parameter als ungültig abgelehnt werden.

Nach dem Hochladen eines gültigen Zertifikates, wird es in der Liste der vorhandenen Zertifikate angezeigt.

Zertifikat auswählen

Durch Auswahl aus der Liste der vorhandenen Zertifikate wird dem System mitgeteilt, welches Zertifikat verwendet werden soll. Anschließend werden Sie zum Neustart des Servers aufgefordert. Das ausgewählte Zertifikat wird erst mit dem Neustart des Servers verwendet.

Nach dem Neustart des Servers wird im Browser das Zertifikat als sicher gekennzeichnet. Die meisten Browser müssen jedoch neu gestartet werden um auch die Seiten dieses Gerätes als sicher anzuzeigen.