Zertifikate für die Image-Signierung vorbereiten

Voraussetzung  Zertifikate müssen dem PKCS#12-Standard entsprechen und DER-kodiert sein. Zertifikat und privater Schlüssel befinden sich in einer .pfx-Datei.

1. Erstellen Sie ein öffentliches Signatur-Zertifikat und den zugehörigen privaten Schlüssel.

   Das Attribut Organisation im Zertifikat muss ausgefüllt sein, damit das Zertifikat in ELIAS verwendet werden kann.

2. Wechseln Sie in die ELIAS 18-Zertifkat-Bibliothek und importieren Sie das Signatur-Zertifikat und die benötigten Root-Zertifikate in den allgemeinen Zertifikatspeicher. Verwenden Sie dazu die Schaltfläche Importieren am unteren Ende.

3. Importieren Sie das Signatur-Zertifikat mit privatem Schlüssel (.pfx) in den für Image-Signatur-Zertifikate vorgesehenen Speicher. Verwenden Sie dazu die Schaltfläche Importieren im oberen Bereich.

   Ein Container kann genau ein Image-Signatur-Zertifikat enthalten. Dieses kann jederzeit ersetzt werden.

4. Um ein Image zu signieren, wechseln Sie in die Image-Bibliothek und öffnen das gewünschte Image.
   Stellen Sie sicher, dass es gespeichert ist. Klicken Sie auf Signieren.

   Die generierte Signaturdatei wird im Container gespeichert. Ein signiertes Image wird durch ein spezielles Symbol neben dem Imagenamen gekennzeichnet.

   Neben Images können Sie auch Vorlagen signieren.

5. Übertragen Sie das Signatur-Zertifikat und das Root-Zertifikat auf die Geräte nach /setup/cacerts. Verwenden Sie dazu die Scout-Funktion Konfigurierte Dateiübertragung.. Für weitere Informationen siehe Konfigurierte Dateiübertragung im Scout-Handbuch.

6. Stellen Sie sicher, dass die Signaturprüfung auf den Gerätenaktiviert ist. Die Signaturprüfung ist eine Option der Geräte-Konfiguration unter Geräte-Konfiguration > Firmware > Sicherheit. Für weitere Informationen siehe Firmware-Sicherheit durch Signatur im Scout-Handbuch.

Für weitere Informationen siehe Zertifikat-Bibliothek.