WinCC Unified Zertifikatsverwaltung bei Unified, TLS 47 Tage gültig.

F

flixz_

Level-2
Beiträge
8
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Mit der Umstellung auf WinCC Unified fährt Siemens soweit ich es mitbekommen habe eine aggressivere Sicherheitspolitik und fordert die Verwendung von TLS-Zertifikaten. Aktuelle haben die von Siemens für Unified erstellten Zertifikate, soweit ich weiß, eine Gültigkeit von mehreren Jahren. Wie ich finde noch immer ziemlich wenig wenn man sich die Lebensdauer mancher Anlagen anschaut. Nachdem TLS-Zertifikate in den nächsten Jahren nur noch eine Gültigkeit von 47 Tagen haben werden, gibt es von Siemens eine Strategie bezüglich der Zertifikatsverwaltung und -erneuerung?
 
Da geht es ja nur um Zertifikate die von den großen offiziellen CAs ausgestellt werden.
Deinen lokal erstellten kannst du weiterhin mehr als 47 Tage gültigkeit geben.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Da hast du natürlich recht. Ich hatte angenommen, dass Browser ebenfalls Zertifikate die älter als beispielsweise 47 Tage sind ablehnen. Das Ablaufdatum ist natürlich im Zertifikat selbst enthalten, damit ist die Idee hinfällig. Bleibt die Frage wie es mit den von Siemens erstellten Zertifikaten aussieht, welche auch nur wenige Jahre gültig sind. Können diese automatisch erneuert werden oder ist es besser die Zertifikate selber zu erstellen und gleich eine Gültigkeit von bspw. 50 Jahren einzustellen?
 
Zurück
Oben