Webzugriffe per SSL absichern


Daten zwischen ihrem Browser und dem Gerät verschlüsselt übertragen werden.

Die Konfiguration erreichen Sie über den Knopf Webzugriffsart in den Geräteeinstellungen.

1. Zertifikat installieren

Um den Datenverkehr verschlüsseln zu können, benötigt das Gerät zunächst ein Zertifikat und einen privaten Schlüssel. Sie haben nun mehrere Möglichkeiten, wie Sie ein solches installieren können.

  • Neues Zertifikat erstellen und mit einer Zertifikatsregistrierungsanforderung von einer Zertifizierungsstelle signieren lassen
  • Existierenden privaten Schlüssel und Zertifikat hochladen
  • Neues Zertifikat erstellen und selbst signieren

Je nachdem, wie Ihre Anforderungen und Möglichkeiten sind, können Sie eine der obigen Optionen wählen. Zertifikate, die von Zertifizierungsstellen signiert sind, haben im Allgemeinen den Vorteil, dass Clients beim Zugriff automatisch verifizieren können, dass die Gegenstelle (das Gerät) authentisch ist. Dies ist für offizielle Zertifizierungsstellen in der Regel sichergestellt.

Wenn ein Nutzer auf die Weboberfläche per HTTPS zugreift und das Zertifikat entweder selbst oder von einer Zertifizierungsstelle signiert ist, der er nicht vertraut, führt das zunächst zu einer Warnung im Webbrowser des Nutzers.

1.1. Neues Zertifikat erstellen und signieren lassen

Um ein neues Zertifikat zu erstellen, wählen Sie die Option Neues Zertifikat. Im folgenden Dialog geben Sie nun Informationen zum Gerät und Betreiber ein, die dann in dem Zertifikat hinterlegt werden und sowohl von der Zertifizierungsstelle, als auch später von Clients genutzt werden können um das Zertifikat zu verifizieren.

Nachdem Sie den Dialog mit Speichern bestätigt haben, können Sie die Datei zur Zertifikatsregistrierungsanforderung (CSR) von der Webzugriffs-Seite herunterladen. Diese Datei müssen Sie Ihrer Zertifizierungsstelle zur Verfügung stellen. Anschließend bekommen Sie von Ihrer Zertifizierungsstelle ein signiertes Zertifikat und ggf. eine Zertifikatskette (oft bestehend aus Intermediate- und/oder Root-Zertifikaten). Diese erhalten Sie üblicherweise in Form von .pem- oder .crt-Dateien oder direkt in PEM codiert in Textform.

Das signierte Zertifikat können Sie nun über den Dialog Zertifikat hochladen auf das Gerät übertragen. Wenn Sie eine Zertifikatskette erhalten haben, können Sie diese ebenfalls über den Dialog hochladen.

Nachdem Sie den Dialog mit Hochladen bestätigt haben, können Sie mit der Konfiguration der Zugriffswege fortfahren.

1.2. Neues Zertifikat erstellen und selbst signieren

Um ein neues Zertifikat zu erstellen, wählen Sie die Option Neues Zertifikat. Im folgenden Dialog geben Sie nun Inforationen zum Gerät und Betreiber ein, die dann in dem Zertifikat hinterlegt werden und später von Clients genutzt werden können um das Zertifikat zu verifizieren.

Im letzten Punkt Signierung wählen Sie nun Ein selbst signiertes Zertifikat erstellen. Anschließend haben Sie noch die Möglichkeit die maximale Laufzeit des Zertifikats zu bestimmen.

Nach dem Ablauf dieser Laufzeit müssen Sie ein neues Zertifikat erzeugen. Dies sollte allerdings rechtzeitig vor Ablauf passieren, damit es keine Probleme beim Zugriff auf Ihr Gerät gibt.

Nachdem Sie den Dialog mit Speichern bestätigt haben, können Sie mit der Konfiguration der Zugriffswege fortfahren.

1.3. Existierendes Zertifikat hochladen

Wenn Sie ein existierendes Zertifikat, zusammen mit einem privaten Schlüssel besitzen, den Sie zur Absicherung des HTTPS-Verkehrs nutzen wollen, können Sie diese Dateien über den Dialog Zertifikat hochladen auf Ihr Gerät übertragen.

Nachdem Sie den Dialog mit Hochladen bestätigt haben, können Sie mit der Konfiguration der Zugriffswege fortfahren.

2. Zugriffswege konfigurieren

Nachdem Sie ein Zertifikat installiert haben, können Sie die Zugriffswege nun entsprechend Ihrer Anforderungen konfigurieren.

Wenn Sie den Zugriff auf Ihr Gerät per HTTPS absichern wollen, empfiehlt es sich die Option Erzwungenes HTTPS zu wählen. Das Gerät antwortet nur per HTTPS, leitet allerdings alle eingehenden HTTP-Anfragen auf HTTPS um. Nutzer, die also versehentlich direkt oder über Bookmarks per HTTP auf die Weboberfläche zugreifen, werden also automatisch auf HTTPS umgeleietet.

Wenn es Ihnen sehr wichtig ist, dass keine einzige Anfrage im Klartext über das Netz geht, können Sie die Option Nur HTTPS wählen. Nutzer, die per HTTP zugreifen, erhalten mit dieser Einstellung eine Fehlermeldung.

Sie können außerdem noch HTTP und HTTPS gleichzeitig konfigurieren. Allerdings ist diese Einstellung nur in Ausnahmefällen, zu Migrationszwecken oder zum Testen, empfehlenswert.

Sollten Sie HTTPS einmal deaktivieren wollen, so können Sie dies mit der Option Nur HTTP erreichen.

3. Aktuelle Konfiguration / Zertifikate anzeigen

Auf der Seite zur Konfiguration der Zugriffswege können Sie jederzeit die aktuell aktiven Zugriffswege, sowie Informationen zum aktuellen Zertifikat einsehen.