3.2.6.4 Certifikáty


Některé síťové služby 2N® Indoor Compact využívají pro komunikaci s ostatními zařízeními v síti zabezpečený protokol TLS. Tento protokol zamezuje třetím stranám odposlouchávat, příp. modifikovat obsah komunikace. Při navazování spojení pomocí TLS protokolu probíhá jednostranná, příp. oboustranná autentizace, která vyžaduje certifikáty a privátní klíče.


Služby 2N® Indoor Compact, které využívají protokol TLS:

    1. Web server (protokol HTTPS)
    2. 802.1x (protokol EAP-TLS)
    3. SIPs

2N® Indoor Compact umožňuje nahrát až 3 sady certifikátů certifikačních autorit, které slouží k ověřování identity zařízení, se kterým komunikuje, a zároveň nahrát 3 osobní certifikáty a privátní klíče, pomocí kterých se šifruje komunikace.

Každé službě zařízení vyžadující certifikáty můžete přiřadit jednu ze sad certifikátů, viz kapitola 3.2.4.4 Web Server. Certifikáty mohou být sdíleny více službami současně.

2N® Indoor Compact akceptuje certifikáty ve formátech DER (ASN1) a PEM.

Při prvním připojení napájení k 2N® Indoor Compact se automaticky vygeneruje tzv. Self Signed certifikát a privátní klíč, který lze použít pro službu Web server a E-mail bez nutnosti nahrát vlastní certifikát a privátní klíč. 

Poznámka

  • V případě, že používáte Self Signed certifikát pro šifrování komunikace mezi web serverem 2N® Indoor Compact a prohlížečem, komunikace je zabezpečena, ale prohlížeč vás upozorní, že nemůže ověřit důvěryhodnost certifikátu 2N® Indoor Compact.

Aktuální přehled nahraných certifikátů certifikačních autorit a osobních certifikátů se zobrazuje ve dvou tabulkách:


Stiskem tlačítka  můžete do zařízení nahrát certifikát uložený ve vašem PC. V dialogovém okně vyberte soubor s certifikátem (příp. privátním klíčem) a stiskněte tlačítko Nahrát. Stiskem tlačítka  certifikát z 2N® Indoor Compact odstraníte. 


Upozornění

  • Je možné, že certifikát s delším privátním RSA klíčem, než je 2048 bitů, bude odmítnut. V tomto případě se zobrazí hláška:
    Soubor s privátním klíčem nebo heslo nebylo zařízením akceptováno!
  • V případě použití certifikátů založených na eliptických křivkách je možné použít pouze křivky secp256r1 (aka prime256v1 aka NIST P-256) a secp384r1 (aka NIST P-384).