Zertifikats-Fingerprints


Wenn HiView für ein Gerät keinen HTTPS-Zertifikats-Fingerprint gespeichert hat, zeigt HiView das Dialogfeld "HTTPS Zertifikat bestätigen" an. Das Dialogfeld enthält den Fingerprint des HTTPS-Zertifikats. HiView zeigt auch das Dialogfeld Applet Signatur Zertifikat bestätigen an, wenn kein Fingerprint für ein Applet-Signaturzertifikat gespeichert wurde. Um einen Man-in-the-Middle-Angriff zu verhindern, überprüfen Sie, ob das Dialogfeld den richtigen Fingerprint enthält.

Wenn Sie den Fingerprint des HTTPS-Zertifikats nicht kennen, können Sie ihn über HiView ermitteln. Um den Fingerprint des HTTPS-Zertifikats zu ermitteln, führen Sie die folgenden Schritte aus:
  • Verbinden Sie in einem kontrollierten Umfeld das isolierte Gerät, für das Sie den Fingerprint ermitteln möchten, direkt mit Ihrem PC.
  • Öffnen Sie die grafische Benutzeroberfläche des Geräts.
  • Wenn der Fingerprint des Zertifikats nicht in der Datei ssl_known_hosts gespeichert ist, zeigt HiView das Dialogfeld "HTTPS Zertifikat bestätigen" an.
  • Kopieren Sie den Fingerprint an einen sicheren Ort.


Wenn Sie den Fingerprint des Applet-Signaturzertifikats nicht kennen, können Sie HiView verwenden, um ihn zu ermitteln. Um den Fingerprint des Applet-Signaturzertifikats abzurufen, führen Sie die folgenden Schritte aus:
  • Verbinden Sie in einem kontrollierten Umfeld das Gerät, für das Sie den Fingerprint ermitteln möchten, direkt mit Ihrem PC.
  • Öffnen Sie die grafische Benutzeroberfläche des Geräts.
  • Klicken Sie im Dialogfeld "HTTPS Zertifikat bestätigen" entweder auf die Schaltfläche Akzeptieren oder Dauerhaft akzeptieren. Das Dialogfeld Applet Signatur Zertifikat bestätigen wird geöffnet.
  • Kopieren Sie den Fingerprint an einen sicheren Ort.


Wenn HiView das Dialogfeld "HTTPS Zertifikat bestätigen" nicht anzeigt, dann hat HiView den Fingerprint in einer früheren Sitzung dauerhaft akzeptiert. Um das Dialogfeld HTTPS Zertifikat bestätigen erneut anzuzeigen, führen Sie die folgenden Schritte aus:
  • Schließen Sie die grafische Benutzeroberfläche des Geräts.
  • Öffnen Sie die Textdatei <Installation directory>/ssl_known_hosts.
  • Kommentieren Sie die Zeile aus, welche die IP-Adresse und den Fingerprint des Geräts enthält.
  • Öffnen Sie in HiView die grafische Benutzeroberfläche des Geräts erneut. Das Dialogfeld "HTTPS Zertifikat bestätigen" wird geöffnet.


Wenn HiView das Dialogfeld "Applet Signatur Zertifikat bestätigen" nicht anzeigt, dann hat HiView den Fingerprint in einer früheren Sitzung dauerhaft akzeptiert. Um das Dialogfeld Applet Signatur Zertifikat bestätigen erneut anzuzeigen, führen Sie die folgenden Schritte aus:
  • Schließen Sie die grafische Benutzeroberfläche des Geräts.
  • Öffnen Sie die Textdatei <Installation directory>/known_applet_signatures.
  • Kommentieren Sie die Fingerprint-Zeilen aus.
  • Öffnen Sie in HiView die grafische Benutzeroberfläche des Geräts erneut. Wenn HiView den Fingerprint des HTTPS-Zertifikats nicht bereits in einer früheren Sitzung erfasst hat, wird das Dialogfeld "HTTPS Zertifikat bestätigen" geöffnet.
  • Klicken Sie im Dialogfeld "HTTPS Zertifikat bestätigen" entweder auf die Schaltfläche Akzeptieren oder Dauerhaft akzeptieren. Das Dialogfeld Applet Signatur Zertifikat bestätigen wird geöffnet.



Anmerkung:
HiView zeigt das Dialogfeld "Applet Signatur Zertifikat bestätigen" für Zertifikate an, die bei Veröffentlichung von HiView 4.2 und später ausgestellt wurden.




Nachdem der Netzadministrator den Fingerprint des Zertifikats ermittelt hat, sendet er den Fingerprint über einen sicheren Kanal an den Remote-Client. Der Remote-Client vergleicht den vom Netzadministrator erhaltenen Fingerprint mit dem Fingerprint im Dialogfeld. Um die Überprüfung des Fingerprints zu erleichtern, können Sie ihn in HiView kopieren und in das Feld "Zuprüfender Fingerprint" einfügen.

Mit den Schaltflächen im Dialogfeld können Sie die folgenden Aktionen durchführen:
  • Akzeptieren
    Das Zertifikat wird durch HiView akzeptiert, der Fingerprint wird jedoch nicht für spätere Zwecke gespeichert. Jedes Mal, wenn Sie auf das Gerät zugreifen, öffnet HiView das Dialogfeld zur Bestätigung.
  • Dauerhaft akzeptieren
    HiView speichert den Fingerprint als Referenz für die Zukunft.
  • Abbrechen
    Das Dialogfeld wird geschlossen, ohne dass eine Verbindung mit dem Gerät hergestellt wird. Der Fingerprint wird nicht für spätere Zwecke gespeichert.


Hirschmann Automation and Control GmbH
www.hivision.de
www.beldensolutions.com