•
•
Remarque
La clé privée RSA ou EC correspondant au certificat SSL doit être ajoutée au certificat
dans le fichier ssl.crt.
6.5.1
Certificats SSL
RUGGEDCOM ROS prend en charge les certificats SSL conformes aux spécifications
suivantes :
•
•
•
•
Remarque
Les clés courbe elliptique d'une longueur inférieure à P-256 bits ne sont pas
recommandées.
Remarque
Les clés RSA d'une longueur inférieure à 2 048 bits ne sont pas recommandées.
Deux fichiers PEM standard sont requis : le certificat SSL et le fichier de clé privée RSA
correspondant. Ils sont concaténés dans le fichier ssl.crt résultant, qui peut être
chargé dans RUGGEDCOM ROS : Pour plus d'informations sur le transfert de fichiers
RUGGEDCOM ROS v5.5
Manuel de configuration, 10/2020, C79000-G8977-1471-01
clés uniques générées en usine), le certificat et les clés par défaut sont activés
temporairement afin que les sessions SSH et SSL (HTTPS) puissent être exécutées
jusqu'à ce que des clés générées ou mises en service soient disponibles.
Générés automatiquement
Si un certificat SSL et des clés SSL/SSH par défaut sont utilisés, RUGGEDCOM ROS
commence immédiatement à générer un certificat et des clés SSL/SSH uniques
pour l'appareil en arrière-plan. Ce processus peut prendre quelques minutes
selon la longueur de clé demandée et de l'occupation de l'appareil à ce moment.
Si un certificat et des clés personnalisés sont chargés pendant que des certificats
et des clés générés automatiquement sont en cours de génération, le générateur
annule l'opération et le certificat et les clés personnalisés sont utilisés.
Personnalisés (recommandé)
Les certificats et les clés personnalisés constituent l'option la plus sécurisée.
Ils donnent à l'utilisateur un contrôle complet de la gestion des certificats et
de clés, permettent la mise en service de certificats signés par une autorité de
certification publique ou locale, activent un accès strictement contrôlé aux clés
privées et permettent la répartition autoritaire de certificats SSL, de tout certificat
de CA et de clés SSH publiques.
Format de certificat numérique X.509 v3
Format PEM
Pour les versions de RUGGEDCOM ROS contrôlées : Paire de clés RSA, 1 024,
2 048 ou 3 072 bits ; ou NIST P-256, P-384 ou P-521
Pour les versions non contrôlées (NC) de RUGGEDCOM ROS : Paire de clés RSA,
512 ou 2 048 bits
Security
6.5.1 Certificats SSL
135