Zugang über HTTPS-VerbindungDas Web-Interface ermöglicht auch eine sichere Konfiguration unter Verwendung des HTTPS-Protokolls. Das HTTPS-Protokoll ermöglicht eine Authentifizierung des Servers (d.h. des Routers) sowie eine Verschlüsselung der Datenübertragung. Authentifizierung über die Geräte-individuelle Zertifikat/Schlüssel-KombinationStandardmäßig wird die icom Data Suite über eine selbstzertifizierte, Geräte-individuelle Zertifikat/Schlüssel-Kombination authentifiziert. Bei einem ersten Zugriff über das HTTPS-Protokoll zeigt der Browser an, dass die icom Data Suite ein ungültiges Sicherheitszertifikat verwendet. Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat (CA-Zertifikat) unbekannt ist. Sie können diese Warnmeldung ignorieren und (je nach Browser und Betriebssystem) eine Ausnahme für diesen Server hinzufügen oder die sichere Verbindung zu diesem Server trotzdem aufbauen. Wir empfehlen, das CA-Zertifikat "CA_icom_Data_Suite.pem" von der Firmware Download-Seite herunterzuladen und in Ihren Browser zu importieren, um INSYS MICROELECTRONICS als Zertifizierungsstelle anzuerkennen. Gehen Sie dazu vor, wie in der Dokumentation Ihres Browsers beschrieben. Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinterlegt ist und sie erneut auf die icom Data Suite über das HTTPS-Protokoll zugreifen, zeigt der Browser erneut an, dass ein ungültiges Sicherheitszertifikat verwendet wird. Dem Zertifikat wird nicht vertraut, weil sich der Common Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers unterscheidet. Der Browser meldet, dass sich ein anderes Gerät unter dieser URL meldet. Der Common Name des Zertifikates besteht aus der MAC-Adresse des Routers, wobei die Doppelpunkte durch Unterstriche ersetzt sind. Sie können diese Warnmeldung ignorieren und (je nach Browser und Betriebssystem) eine Ausnahme für diesen Server hinzufügen oder die sichere Verbindung zu diesem Server trotzdem aufbauen. Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common Name der zu erreichenden icom Data Suite in die Adressleiste Ihres Browsers eingeben. Damit die URL zum richtigen Dienst führt, muss der Common Name mit der IP-Adresse der icom Data Suite verknüpft werden. Den Allgemeinen Namen (Common Name) können Sie herausfinden, indem Sie das Zertifikat von der icom Data Suite herunterladen und dies ansehen. Die Vorgehensweise hierzu ist von Ihrem Browser abhängig. Die Vorgehensweise für das Einrichten der Verknüpfung ist abhängig von Ihrem Betriebssystem:
Sehen Sie für weitere Informationen dazu in der Dokumentation Ihres Betriebssystems nach. Authentifizierung über eine eigene ZertifikatsstrukturAlternativ ist es auch möglich, Ihre eigene Zertifikatsstruktur zu verwenden, und eine selbst generierte Zertifikat/Schlüssel-Kombination auf die icom Data Suite zu laden, um dann diese für einen Zugang über eine HTTPS-Verbindung zu verwenden. Dazu müssen Sie zuerst Ihre selbst generierte Zertifikat/Schlüssel-Kombination in der Zertifikatsverwaltung der icom Data Suite hochladen (Menü Administration -> Zertifikate). Danach muss diese Zertifikat/Schlüssel-Kombination bei der Konfiguration des Web-Interface-Zugangs über HTTPS ausgewählt werden (Menü Administration -> Web-Interface). |