Elproma Smart Manager TLS: Różnice pomiędzy wersjami

Z Elproma Wiki Knowledge Base
Skocz do: nawigacja, szukaj
 
(Nie pokazano 9 pośrednich wersji utworzonych przez tego samego użytkownika)
Linia 1: Linia 1:
In the ''TLS'' window it is possible to configure the TLS communication mode of the modem. The modem in the network acts as the TLS server and the Elproma Smart Manager application acts as the client. In this window it is possible to upload keys and certificates for both server and client.
<languages/>
<translate>
<!--T:1-->
W oknie ''TLS'' jest możliwe skonfigurowanie trybu komunikacji TLS modemu. Modem w sieci pełni rolę serwera TLS, a aplikacja Elproma Smart Manager rolę klienta. W oknie tym możliwe jest wgranie kluczy oraz certyfikatów zarówno dla serwera, jak i klienta.


<!--T:2-->
[[File:ESM_tls.png|800px]]
[[File:ESM_tls.png|800px]]


==TLS client==
==TLS client== <!--T:3-->


The Elproma Smart Manager application acts as a client. In order to establish a connection between the modem and the application, it is necessary to load the key and certificate of the client and the certificate of the authorization center into the application. Required files:<br>
<!--T:4-->
Aplikacja Elproma Smart Manager pełni rolę klienta. W celu ustanowienia połączenia modemu z aplikacją konieczne jest wczytanie do aplikacji klucza oraz certyfikatu klienta oraz certyfikatu centrum autoryzacyjnego. Wymagane pliki:<br>
* client_key.pem<br>
* client_key.pem<br>
* client_cert.pem<br>
* client_cert.pem<br>
* rootca_cert.pem<br>
* rootca_cert.pem<br>
''Note:'' The file names of the keys and certificates must match those shown above, otherwise the files will not be loaded correctly into the application.
''Uwaga:'' Nazwy plików kluczy oraz certyfikatów muszą być zgodne z tymi przedstawionymi powyżej. W przeciwnym wypadku pliki nie zostaną poprawnie wczytane do aplikacji.


<!--T:5-->
[[File:ESM_tlsclient1.png|400px]]
[[File:ESM_tlsclient1.png|400px]]


<b>How to run the TLS client in the application?</b>
<!--T:6-->
1. In order to run it is necessary to prepare the files described in the ''Required files'' section. The files can be generated using the simple generator described in [[#TLS Authentication files generator|TLS Authentication files generator]] or using your own configuration tools (the only requirement is that the file names are consistent).
<b>Jak uruchomić klienta TLS w aplikacji?</b><br>
2. Load the keys and certificates into the application. To do this, click ''Load files'' button, which results in the opening of the file selection window. The files should be loaded all at once by multiple selection (to do this, hold down the ''CTRL'' key and select the necessary files).
1. W celu uruchomienia konieczne jest przygotowanie plików opisanych w sekcji ''Wymagane pliki''. Pliki mogą być wygenerowane za pomocą [[#TLS Authentication files generator|TLS Authentication files generator]] lub przy użyciu własnych narzędzi konfiguracyjnych. Jedynym wymogiem jest zgodność nazw plików.<br>
2. W następnym korku należy wczytać klucze oraz certyfikaty do aplikacji. W tym celu należy użyć przycisk ''Wczytaj pliki'', co skutkuje otwarciem okna wyboru plików. Pliki należy wczytać wszystkie na raz poprzez wielokrotne zaznaczenie (w tym celu należy trzymać wciśnięty klawisz CTRL i wybierać potrzebne pliki).


<!--T:7-->
[[File:ESM_tlsclient2.png|600px]]
[[File:ESM_tlsclient2.png|600px]]


3. Successful files importing results in the status of the authentication files changing to 'Loaded'.
<!--T:8-->
4. In the final step, in order to enable the TLS module in the application, it is necessary to tick the "TLS v1.2" checkbox in the toolbar space.
3. Pomyślne załadowanie plików do aplikacji skutkuje zmianą statusu plików uwierzytelniania na ''załadowano''.<br>
4. W ostatnim kroku w celu włączenia modułu TLS w aplikacji konieczne jest zaznaczenie pola wyboru ''TLS v1.2'' w przestrzeni paska narzędzi.


<!--T:9-->
[[File:ESM_tlsclient3.png|800px]]
[[File:ESM_tlsclient3.png|800px]]


5. It is now possible for the application to connect to the modem using TLS v1.2 encrypted communication.
<!--T:10-->
5. Teraz możliwe jest połączenie się aplikacji z modemem przy użyciu szyfrowanej komunikacji TLS v1.2.


==TLS Server==
==Serwer TLS== <!--T:11-->


The RB900SG modem acts as a server. In order to establish a connection between the modem a nd the application, it is necessary to load the key and certificate of the client and the certificate of the authorization center into the modem.
<!--T:12-->
Modem RB900SG pełni rolę serwera. W celu ustanowienia połączenia modemu z aplikacją konieczne jest wczytanie do modemu klucza oraz certyfikatu klienta oraz certyfikatu centrum autoryzacyjnego.


Required files:
<!--T:13-->
Wymagane pliki:
* server_key.pem
* server_key.pem
* server_cert.pem
* server_cert.pem
* rootca_cert.pem
* rootca_cert.pem


''Note:'' The file names of the keys and certificates must match those shown above, otherwise the files will not be loaded correctly into the modem.
<!--T:14-->
''Uwaga:'' Nazwy plików kluczy oraz certyfikatów muszą być zgodne z tymi przedstawionymi powyżej. W przeciwnym wypadku pliki nie zostaną poprawnie wczytane do modemu.


<!--T:15-->
[[File:ESM_tlsserver1.png|400px]]
[[File:ESM_tlsserver1.png|400px]]


<b>How to start the TLS server in the modem?</b>
<!--T:16-->
<b>Jak uruchomić serwer TLS w modemie?</b>


1. In order to run it is necessary to prepare the files described in the ''Required files'' section. The files can be generated using the simple generator described in [[#TLS Authentication files generator|TLS Authentication files generator]] or using your own configuration tools (the only requirement is that the file names must match).
<!--T:17-->
2. Read the key and certificate files into the application using the ''Load Files'' button. The files should be loaded all at once by multiple selection (to do this, hold the ''CTRL'' key and select the necessary files).
1. W celu uruchomienia serwera TLS konieczne jest przygotowanie plików opisanych w sekcji ''Wymagane pliki''. Pliki mogą być wygenerowane za pomocą [[#TLS Authentication files generator|TLS Authentication files generator]] lub przy użyciu własnych narzędzi konfiguracyjnych. Jedynym wymogiem jest zgodność nazw plików.<br>
2. Wczytaj pliki kluczy oraz certyfikatów do aplikacji za pomocą przycisku ''Wczytaj pliki''. Pliki należy wczytać wszystkie na raz poprzez wielokrotne zaznaczenie. W tym celu należy trzymać wciśnięty klawisz CTRL i wybierać potrzebne pliki.


<!--T:18-->
[[File:ESM_tlsserver2.png|600px]]
[[File:ESM_tlsserver2.png|600px]]


3. Once the files have been loaded into the application, they must be sent to the modem using the ''Send files'' button. Correctly uploading files to the modem will result in the status of the files changing to ''Uploaded''.
<!--T:19-->
3. Po wczytaniu plików do aplikacji należy wysłać je do modemu za pomocą przycisku ''Wyślij pliki''. Poprawne załadowanie plików do modemu będzie skutkowało zmianą statusu pliko w na ''Załadowano''.
4. W ostatnim kroku należy włączyć moduł TLS w modemie za pomocą przycisku ''Włącz''. Poprawne uruchomienie modułu TLS w modemie będzie skutkować zmianą statusu modemu na ''Włączony''.


4. In the last step, the TLS module in the modem must be enabled using the "Enable" button. Correctly enabling the TLS module on the modem will result in the modem status changing to "Enabled".
==Generowanie plików uwierzytelniania== <!--T:21-->


==TLS Authentication files generator==
<!--T:22-->
Generator plików pozwala na szybkie i proste wygenerowanie kluczy oraz certyfikatów zarówno dla klienta jak i serwera. W celu wygenerowania tych plików należy jedynie wybrać przycisk ''Generuj''. Status oraz lista wygenerowanych plików wraz z ich dokładnymi ścieżkami zostanie wyświetlona w polu ''Status generacji''. Po pomyślnym wygenerowaniu plików aplikacja automatycznie zapyta czy wczytać je do aplikacji.<br>
''Uwaga:'' Generator plików kluczy oraz certyfikatów jest prostym narzędziem, które jest przeznaczone do szybkiego uruchomienia modułu TLS. Generator nie udostępnia zawansowanych funkcji konfiguracji generowanych certyfikatów/kluczy. Wygenerowane certyfikaty są ważne przez 5 lat.


The file generator allows you to quickly and easily generate keys and certificates for both client and server. In order to generate these files, all you need to do is select the ''Generate'' button. The status and a list of the generated files with their exact paths will be displayed in the ''Generation status'' field. Once the files have been successfully generated, the application will automatically ask whether to load them into the application.
</translate>


''Note:'' The key and certificate file generator is a simple tool that is designed to quickly start the TLS module. The generator does not provide advanced configuration functions for the gen erated certificates/keys. The generated certificates are valid for a period of 5 years.
[[Category:Elproma Smart Manager User Manual]]

Aktualna wersja na dzień 13:29, 28 sie 2023

Inne języki:

W oknie TLS jest możliwe skonfigurowanie trybu komunikacji TLS modemu. Modem w sieci pełni rolę serwera TLS, a aplikacja Elproma Smart Manager rolę klienta. W oknie tym możliwe jest wgranie kluczy oraz certyfikatów zarówno dla serwera, jak i klienta.

ESM tls.png

TLS client

Aplikacja Elproma Smart Manager pełni rolę klienta. W celu ustanowienia połączenia modemu z aplikacją konieczne jest wczytanie do aplikacji klucza oraz certyfikatu klienta oraz certyfikatu centrum autoryzacyjnego. Wymagane pliki:

  • client_key.pem
  • client_cert.pem
  • rootca_cert.pem

Uwaga: Nazwy plików kluczy oraz certyfikatów muszą być zgodne z tymi przedstawionymi powyżej. W przeciwnym wypadku pliki nie zostaną poprawnie wczytane do aplikacji.

ESM tlsclient1.png

Jak uruchomić klienta TLS w aplikacji?
1. W celu uruchomienia konieczne jest przygotowanie plików opisanych w sekcji Wymagane pliki. Pliki mogą być wygenerowane za pomocą TLS Authentication files generator lub przy użyciu własnych narzędzi konfiguracyjnych. Jedynym wymogiem jest zgodność nazw plików.
2. W następnym korku należy wczytać klucze oraz certyfikaty do aplikacji. W tym celu należy użyć przycisk Wczytaj pliki, co skutkuje otwarciem okna wyboru plików. Pliki należy wczytać wszystkie na raz poprzez wielokrotne zaznaczenie (w tym celu należy trzymać wciśnięty klawisz CTRL i wybierać potrzebne pliki).

ESM tlsclient2.png

3. Pomyślne załadowanie plików do aplikacji skutkuje zmianą statusu plików uwierzytelniania na załadowano.
4. W ostatnim kroku w celu włączenia modułu TLS w aplikacji konieczne jest zaznaczenie pola wyboru TLS v1.2 w przestrzeni paska narzędzi.

ESM tlsclient3.png

5. Teraz możliwe jest połączenie się aplikacji z modemem przy użyciu szyfrowanej komunikacji TLS v1.2.

Serwer TLS

Modem RB900SG pełni rolę serwera. W celu ustanowienia połączenia modemu z aplikacją konieczne jest wczytanie do modemu klucza oraz certyfikatu klienta oraz certyfikatu centrum autoryzacyjnego.

Wymagane pliki:

  • server_key.pem
  • server_cert.pem
  • rootca_cert.pem

Uwaga: Nazwy plików kluczy oraz certyfikatów muszą być zgodne z tymi przedstawionymi powyżej. W przeciwnym wypadku pliki nie zostaną poprawnie wczytane do modemu.

ESM tlsserver1.png

Jak uruchomić serwer TLS w modemie?

1. W celu uruchomienia serwera TLS konieczne jest przygotowanie plików opisanych w sekcji Wymagane pliki. Pliki mogą być wygenerowane za pomocą TLS Authentication files generator lub przy użyciu własnych narzędzi konfiguracyjnych. Jedynym wymogiem jest zgodność nazw plików.
2. Wczytaj pliki kluczy oraz certyfikatów do aplikacji za pomocą przycisku Wczytaj pliki. Pliki należy wczytać wszystkie na raz poprzez wielokrotne zaznaczenie. W tym celu należy trzymać wciśnięty klawisz CTRL i wybierać potrzebne pliki.

ESM tlsserver2.png

3. Po wczytaniu plików do aplikacji należy wysłać je do modemu za pomocą przycisku Wyślij pliki. Poprawne załadowanie plików do modemu będzie skutkowało zmianą statusu pliko w na Załadowano. 4. W ostatnim kroku należy włączyć moduł TLS w modemie za pomocą przycisku Włącz. Poprawne uruchomienie modułu TLS w modemie będzie skutkować zmianą statusu modemu na Włączony.

Generowanie plików uwierzytelniania

Generator plików pozwala na szybkie i proste wygenerowanie kluczy oraz certyfikatów zarówno dla klienta jak i serwera. W celu wygenerowania tych plików należy jedynie wybrać przycisk Generuj. Status oraz lista wygenerowanych plików wraz z ich dokładnymi ścieżkami zostanie wyświetlona w polu Status generacji. Po pomyślnym wygenerowaniu plików aplikacja automatycznie zapyta czy wczytać je do aplikacji.
Uwaga: Generator plików kluczy oraz certyfikatów jest prostym narzędziem, które jest przeznaczone do szybkiego uruchomienia modułu TLS. Generator nie udostępnia zawansowanych funkcji konfiguracji generowanych certyfikatów/kluczy. Wygenerowane certyfikaty są ważne przez 5 lat.

Źródło: „http://wiki.elpromaelectronics.com/index.php?title=Elproma_Smart_Manager_TLS&oldid=3328