1. Manuels
  2. Marques
  3. Endress+Hauser Manuels
  4. Enregistreurs de données
  5. Ecograph T RSG35
  6. Instructions condensées

Configuration Via Serveur Web Https; Conditions Préalables; Vérification Des Certificats - Endress+Hauser Ecograph T RSG35 Instructions Condensées

Masquer les pouces Voir aussi pour Ecograph T RSG35:
Table des Matières

Publicité

Mise en service
9.6

Configuration via serveur web HTTPS

Pour faire fonctionner le serveur Web HTTPS, un certificat X.509 et une clé privée appropriée
doivent être installés sur l' a ppareil. Pour des raisons de sécurité, l' i nstallation se fait
uniquement via une clé USB.
Le certificat qui est préinstallé sur l' a ppareil lorsqu' i l est livré par l' u sine ne doit pas être
utilisé !
Les certificats de serveur ne peuvent pas être installés via la fonction "Clé USB/
importation de certificats SSL" !
Conditions préalables
Clé privée :
• Fichier PEM X.509 (encodé en Base64)
• Clé RSA avec 2 048 bits max.
• Peut ne pas être protégé par un mot de passe
Certificat :
• Fichier X.509 (format PEM codé en Base64 ou format DER binaire)
• V3, y compris l' e xtension requise
• Signé par une autorité de certification (CA) ou des autorités de sous-certification
(recommandé), auto-signé si nécessaire.
Le certificat et la clé privée peuvent être créés ou convertis en utilisant openssl
(https://www.openssl.org) par exemple. Contacter l' a dministrateur informatique pour créer
les fichiers correspondants.
Conseil : pour plus d' i nformations sur ce sujet, voir nos vidéos "Comment faire" sous
https://www.youtube.com/endresshauser
Installation :
1.
Copier la clé privée sur une clé USB dans le répertoire racine. Nom de fichier : key.pem
2.
Copier le certificat sur une clé USB dans le répertoire racine. Nom de fichier : cert.pem
ou cert.der
3.
Connecter la clé USB à l' a ppareil. La clé privée et le certificat sont installés
automatiquement. L' i nstallation est consignée dans le journal des événements.
4.
Retirer la clé USB à l' a ide de la fonction "Retirer en toute sécurité"
Remarques :
• Il peut être nécessaire de redémarrer l' a ppareil pour que le navigateur utilise le
nouveau certificat
• Supprimer la clé privée de la clé USB après l' i nstallation
• Conserver la clé privée dans un endroit sûr
• Utiliser la clé privée et le certificat pour un seul appareil
• Pour éviter toute utilisation non autorisée, il est possible de désactiver le port USB A de
l' a ppareil. De cette façon, un attaquant ne peut pas remplacer le certificat ou la clé
privée ("Denial of Service"). Si nécessaire, installer une protection périmétrique pour
empêcher l' a ccès à l' a ppareil.
Vérification des certificats
30
Ecograph T, RSG35
Endress+Hauser

Publicité

Table des Matières
loading

Manuels Connexes pour Endress+Hauser Ecograph T RSG35

Contenu connexe pour Endress+Hauser Ecograph T RSG35

Table des Matières