Verbesserter Passwortschutz der Konfiguration der Zertifizierungsstelle
Wenn Sie in WinCC Unified Certificate Manager eine Zertifizierungsstelle erstellen, schützen Sie die Zertifizierungsstelle durch ein Passwort (CA-Passwort). Die Sicherung der Konfiguration der Zertifizierungsstelle wird außerdem durch ein Transfer-Passwort geschützt.
Der Passwortschutz für Zertifizierungsstellen wurde verbessert.
Neues Verhalten:
-
Wenn Sie Certificate Manager auf einem Gerät starten, auf dem eine Zertifizierungsstelle erstellt wurde, wird die Konfiguration der Zertifizierungsstelle erst nach Eingabe des CA-Passworts geladen.
-
Wenn Sie die Sicherung einer Zertifizierungsstelle in Certificate Manager öffnen, wird die Konfiguration der Zertifizierungsstelle erst geladen, nachdem Sie das Transfer-Passwort und das CA-Passwort eingegeben haben.
-
Nach fünfmaliger Falscheingabe des CA-Passworts wird Certificate Manager für 3 Minuten deaktiviert.
-
Vor V21 Update 2 erstellte Zertifizierungsstellen oder Sicherungen von Zertifizierungsstellen müssen migriert werden.
Eine vor V21 Update 2 erstellte Zertifizierungsstelle migrieren
Wenn auf dem Gerät eine vor V21 Update 2 erstellte Zertifizierungsstelle vorhanden ist, müssen Sie diese Zertifizierungsstelle einmal migrieren:
-
Starten Sie Certificate Manager.
Sie werden aufgefordert, ein neues CA-Passwort zu vergeben.
-
Vergeben Sie das Passwort und bestätigen Sie es.
Hinweis
Sicherung des Passworts
Bewahren Sie das Passwort an einem sicheren Ort auf, z. B. in einem zertifizierten Passwort-Manager.
Bei Verlust des CA-Passworts geht die aktuelle Konfiguration der Zertifizierungsstelle verloren.
Die Konfiguration der Zertifizierungsstelle wird in Certificate Manager geladen.
Jedes zukünftige Laden der Zertifizierungsstelle in Certificate Manager erfordert die Eingabe dieses CA-Passworts.
Eine nach V21 Update 2 migrierte oder in Update 2 erstellte Zertifizierungsstelle laden
Wenn auf dem Gerät eine Zertifizierungsstelle vorhanden ist, die in V21 Update 2 erstellt wurde oder die nach V21 Update 2 migriert wurde, gehen Sie folgendermaßen vor:
-
Starten Sie Certificate Manager.
-
Geben Sie das CA-Passwort ein und bestätigen Sie Ihre Eingabe.
Die Konfiguration der Zertifizierungsstelle wird in Certificate Manager geladen.
Sicherung der Zertifizierungsstelle öffnen
| Achtung | |
|
Datenverlust durch Öffnen einer Sicherung Sie können die Sicherungsdatei einer Zertifizierungsstelle in Certificate Manager nur öffnen, wenn Sie die aktuelle Konfiguration zurücksetzen. |
|
Vorgehen, wenn die Sicherung vor V21 Update 2 erzeugt wurde
-
Starten Sie Certificate Manager.
Ein Dialog zur Eingabe des CA-Passworts öffnet sich.
-
Klicken Sie in dem Dialog auf "Konfiguration zurücksetzen".
-
Doppelklicken Sie in Certificate Manager auf dem Register "CA-Konfiguration" den Eintrag "Konfiguration öffnen ...".
-
Wählen Sie die Sicherungsdatei und bestätigen Sie mit "Öffnen".
-
Geben Sie das beim Exportieren der Sicherung festgelegte Transfer-Passwort ein und bestätigen Sie mit "Öffnen".
Sie werden aufgefordert, ein neues CA-Passwort zu vergeben.
-
Vergeben Sie das CA-Passwort und bestätigen Sie es.
Hinweis
Sicherung des Passworts
Bewahren Sie das Passwort an einem sicheren Ort auf, z. B. in einem zertifizierten Passwort-Manager.
Bei Verlust des CA-Passworts geht die aktuelle Konfiguration der Zertifizierungsstelle verloren.
Vorgehen, wenn die Sicherung mit V21 Update 2 erzeugt wurde
-
Starten Sie Certificate Manager.
Der Dialog zur Eingabe des CA-Passworts öffnet sich.
-
Klicken Sie in dem Dialog auf "Konfiguration zurücksetzen".
-
Doppelklicken Sie in Certificate Manager auf dem Register "CA-Konfiguration" den Eintrag "Konfiguration öffnen ...".
-
Wählen Sie die Sicherungsdatei und bestätigen Sie mit "Öffnen".
-
Geben Sie das beim Exportieren der Sicherung festgelegte Transfer-Passwort ein und bestätigen Sie mit "Öffnen".
-
Geben Sie das CA-Passwort ein und bestätigen Sie Ihre Eingabe.
Ergebnis
Die in der Sicherungsdatei gespeicherte CA-Konfiguration wird in Certificate Manager geladen.
Vorgehen bei Verlust des CA-Passworts
Anwendungsfall 1: Vor V21 Update 2 erstellte Sicherung vorhanden
Das hier beschriebene Vorgehen gilt im folgenden Fall:
-
Sie haben eine vor V21 Update 2 erstellte Zertifizierungsstelle nach V21 Update 2 migriert und das CA-Passwort verloren.
-
Sie haben Zugriff auf eine vor V21 Update 2 erstellte Sicherung der Zertifzierungsstelle.
Öffnen Sie die Sicherung der Zertifizierungsstelle. Gehen Sie dazu wie oben in Abschnitt "Sicherung der Zertifizierungsstelle öffnen" beschrieben vor.
Anwendungsfall 2: Keine vor V21 Update 2 erstellte Sicherung vorhanden
Das hier beschriebene Vorgehen gilt in den folgenden Fällen:
-
Sie haben das CA-Passwort einer mit V21 Update 2 erstellten Zertifizierungsstelle verloren.
-
Sie haben das CA-Passwort einer vor V21 Update 2 erstellten und nach V21 Update 2 migrierten Zertifizierungsstelle verloren. Sie haben keinen Zugriff auf eine vor V21 Update 2 erstellte Sicherung der Zertifzierungsstelle.
Gehen Sie folgendermaßen vor:
-
Starten Sie Certificate Manager.
Ein Dialog zur Eingabe des CA-Passworts öffnet sich.
-
Klicken Sie in dem Dialog auf "Konfiguration zurücksetzen".
Achtung Datenverlust durch Zurücksetzen der Konfiguration
Die aktuelle Konfiguration der Zertifizierungsstelle geht verloren.
-
Doppelklicken Sie im Register "CA-Konfiguration" auf "Neue Zertifizierungsstelle erstellen...".
-
Setzen Sie im Dialog "Neue Zertifizierungsstelle" die Eigenschaften der neuen Zertifizierungsstelle.
In Register "Security" vergeben Sie das CA-Passwort.
Hinweis
Sicherung des Passworts
Bewahren Sie das Passwort an einem sicheren Ort auf, z. B. in einem zertifizierten Passwort-Manager.
Bei Verlust des CA-Passworts geht die aktuelle Konfiguration der Zertifizierungsstelle verloren.
-
Klicken Sie auf "Erstellen".
Eine neue Zertifizierungsstelle wird erstellt. Die Zertifizierungsstelle ist durch das von Ihnen eingegebene CA-Passwort geschützt.
Fügen Sie der Zertifizierungsstelle die erforderlichen Geräte und Zertifikate hinzu.