3.2.5.4 Certifikáty

Některé síťové služby 2N® Indoor Talk využívají pro komunikaci s ostatními zařízeními v síti zabezpečený protokol TLS. Tento protokol zamezuje třetím stranám odposlouchávat, příp. modifikovat obsah komunikace. Při navazování spojení pomocí TLS protokolu probíhá jednostranná, příp. oboustranná autentizace, která vyžaduje certifikáty a privátní klíče.


Služby 2N® Indoor Talk, které využívají protokol TLS:

    1. Web server (protokol HTTPS)
    2. 802.1x (protokol EAP-TLS)
    3. SIPs

2N® Indoor Talk umožňuje nahrát až 3 sady certifikátů certifikačních autorit, které slouží k ověřování identity zařízení, se kterým komunikuje, a zároveň nahrát 3 osobní certifikáty a privátní klíče, pomocí kterých se šifruje komunikace.

Každé službě zařízení vyžadující certifikáty můžete přiřadit jednu ze sad certifikátů, viz kapitola 3.2.3.5 Web Server. Certifikáty mohou být sdíleny více službami současně.

2N® Indoor Talk akceptuje certifikáty ve formátech DER (ASN1) a PEM.

Při prvním připojení napájení k 2N® Indoor Talk se automaticky vygeneruje tzv. Self Signed certifikát a privátní klíč, který lze použít pro službu Web server a E-mail bez nutnosti nahrát vlastní certifikát a privátní klíč. 

Poznámka

  • V případě, že používáte Self Signed certifikát pro šifrování komunikace mezi web serverem 2N® Indoor Talk a prohlížečem, komunikace je zabezpečena, ale prohlížeč vás upozorní, že nemůže ověřit důvěryhodnost certifikátu 2N® Indoor Talk.

Aktuální přehled nahraných certifikátů certifikačních autorit a osobních certifikátů se zobrazuje ve dvou tabulkách:



Stiskem tlačítka  můžete do zařízení nahrát certifikát uložený ve vašem PC. V dialogovém okně vyberte soubor s certifikátem (příp. privátním klíčem) a stiskněte tlačítko Nahrát. Stiskem tlačítka  certifikát z 2N® Indoor Talk odstraníte. 

Poznámka

  •  Je možné, že certifikát s delším privátním RSA klíčem než je 2048 bitů bude odmítnut. V tomto případě se zobrazí hláška:
    Soubor s privátním klíčem nebo heslo nebylo zařízením akceptováno!

Upozornění

  • Je možné, že certifikát s delším privátním RSA klíčem než je 2048 bitů bude odmítnut. V tomto případě se zobrazí hláška:
    Soubor s privátním klíčem nebo heslo nebylo zařízením akceptováno!
  • V případě použití certifikátů založených na eliptických křivkách je možné použít pouze křivky secp256r1 (aka prime256v1 aka NIST P-256) a secp384r1 (aka NIST P-384).