Siemens SCALANCE X-300 V4.1.8 Manuel De Configuration page 56

Configuration par Web Based Management et Command Line Interface
5.2 Le menu System
SSL Certificate File
Nom et chemin d'accès du fichier à partir duquel vous voulez charger le certificat SSL sur
votre appareil.
Remarque
La clé privée et le certificat étant indissociables, les fichiers ne seront enregistrés que lorsque la
clé et le certificat auront été chargés. Lors du chargement du certificat, un contrôle vérifie que le
certificat correspond bien à la clé. Un redémarrage est nécessaire pour que les nouveaux
fichiers SSL soient pris en compte.
Pour les appareils de type SCALANCE X414-3E, les règles suivantes s'appliquent :
Seules sont acceptées les clés RSA privées d'une longueur max. de 2048 octets. Il ne faut pas
protéger les clés privées par un mot de passe. Le certificat SSL doit être codé PEM.
Pour les appareils de la ligne de produits SCALANCE X-300 et les appareils de type
SCALANCE X408-2, les règles suivantes s'appliquent :
Le firmware version V4.1.4 marque le passage des certificats RSA aux certificats pour
cryptographie sur courbes elliptiques ("ECDSA"). Utiliser uniquement des certificats ECDSA
générés au format PEM avec les courbes suivantes :
• secp256r1 (NIST P-256)
• secp384r1 (NIST P-384)
• secp521r1 (NIST P-521)
À partir de cette version de firmware, les certificats RSA ne sont plus pris en charge. Les
certificats RSA se trouvant sur l'appareil sont automatiquement remplacés par des certificats
ECDSA autosignés.
Mode de fonctionnement de l'authentification de clé publique SSH
Sous SSH, il est possible d'assurer l'authentification par un mot de passe ou par une procédure
de clé publique. L'authentification de clé publique présente l'avantage de pouvoir enregistrer les
clés en question dans des fichiers et de ne pas être obligé d'effectuer une saisie manuelle. Vous
devez générer une paire de clés pour chaque client qui doit établir une connexion SSH avec
authentification de clé publique à un commutateur. Les clés publiques sont enregistrées sur le
commutateur auquel le client établit une connexion SSH. Les clés secrètes sont uniquement
enregistrées sur le client. Lors de l'établissement de la connexion SSH, le client génère à l'aide de
la clé secrète une signature qu'il transmet au commutateur. Le commutateur contrôle la
signature à l'aide de la clé publique, grâce à laquelle il est en mesure d'authentifier le client.
Authentification de clé publique SSH sur appareils SCALANCE
Les appareils SCALANCE jusqu'à la version de firmware V4.1.3 prennent en charge les types de
clé publique et longueurs de clé ci-après :
Procédure
SSH-RSA
SSH-DSS
56
Longueur de clé max.
16 kbit
8 kbit (clé DSA)
SCALANCE X-300/X408-2 V4.1.8 / SCALANCE X414-3E V3.10.2
Manuel de configuration, 07/2024, C79000-G8977-C187-35