Certificats Ssl; Clé D'hôte Ssh - Siemens SIMATIC NET Manuel De Configuration

Remarque
La clé privée RSA ou EC correspondant au certificat SSL doit être ajoutée au certificat
dans le fichier ssl.crt.
6.5.1

Certificats SSL

RUGGEDCOM ROS prend en charge les certificats SSL conformes aux spécifications
suivantes :
•
•
•
•
Remarque
Les clés courbe elliptique d'une longueur inférieure à P-256 bits ne sont pas
recommandées.
Remarque
Les clés RSA d'une longueur inférieure à 2 048 bits ne sont pas recommandées.
Deux fichiers PEM standard sont requis : le certificat SSL et le fichier de clé privée RSA
correspondant. Ils sont concaténés dans le fichier ssl.crt résultant, qui peut être
chargé dans RUGGEDCOM ROS : Pour plus d'informations sur le transfert de fichiers
entre l'appareil et un ordinateur hôte, voir
(Page
Même si RUGGEDCOM ROS est capable d'utiliser des certificats auto-signés
créés à l'aide de la commande sslkeygen, Siemens recommande d'utiliser un
certificat X.509 émis par l'autorité de certification (Certificate Authority, CA) d'une
organisation.
6.5.2 Clé d'hôte SSH
Remarque
SSH n'est pas pris en charge dans des versions non contrôlées (Non-Controlled (NC))
de RUGGEDCOM ROS.
Les versions contrôlées de RUGGEDCOM ROS prennent en charge les paires de clés
SSH publiques/privées conformes aux spécifications suivantes :
•
•
RUGGEDCOM ROS v5.5
Manuel de configuration, 10/2020, C79000-G8977-1461-01
Format de certificat numérique X.509 v3
Format PEM
Pour les versions de RUGGEDCOM ROS contrôlées : Paire de clés RSA, 1 024,
2 048 ou 3 072 bits ; ou NIST P-256, P-384 ou P-521
Pour les versions non contrôlées (NC) de RUGGEDCOM ROS : Paire de clés RSA,
512 ou 2 048 bits
50)".
Format PEM
Paire de clés DSA, 1 024, 2 048 ou 3 072 bits de longueur
"Chargement/téléchargement de fichiers
Security
6.5.1 Certificats SSL
131