HTTP/HTTPS-Servicekonfiguration und Management des SSL-Zertifikats (Secure Socket Layer) bei WAP121- und WAP321-Access Points

Ziel

Der Access Point kann sowohl über HTTP- als auch über HTTPS-Verbindungen verwaltet werden, wenn die HTTP-/HTTPS-Server konfiguriert sind. Hyper Text Transfer Protocol Secure (HTTPS) ist ein sichereres Übertragungsprotokoll als HTTP. Einige Webbrowser verwenden HTTP, während andere HTTPS verwenden. Ein Access Point muss über ein gültiges SSL-Zertifikat verfügen, um den HTTPS-Service verwenden zu können. Ein SSL-Zertifikat ist ein digital signiertes Zertifikat von einer Zertifizierungsstelle, das dem Webbrowser eine sichere verschlüsselte Kommunikation mit dem Webserver ermöglicht.

In diesem Artikel wird erläutert, wie der HTTP/HTTPS-Dienst auf den WAP121- und WAP321-Access Points konfiguriert wird.

Anwendbare Geräte

WAP121
WAP321

Softwareversion

· 1,0/3,4

HTTP/HTTPS-Dienst

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Administration > HTTP/HTTPS Service aus. Die Seite HTTP/HTTPS-Service wird geöffnet:

Schritt 2: Geben Sie im Feld Maximale Sitzungen die maximale Anzahl von Websitzungen ein, einschließlich der HTTP- und HTTPS-Sitzung, die gleichzeitig verwendet werden soll. Bei jeder Anmeldung eines Benutzers am Gerät wird eine Sitzung erstellt. Wenn die maximale Sitzung erreicht ist, wird der nächste Benutzer, der versucht, sich mit dem HTTP- oder HTTPS-Dienst am Gerät anzumelden, abgelehnt.

Schritt 3: Geben Sie im Feld Session Timeout (Sitzungszeitüberschreitung) die maximale Zeitdauer in Minuten ein, die ein inaktiver Benutzer an der AP-Webschnittstelle angemeldet bleibt.

Schritt 4: Aktivieren Sie das Kontrollkästchen Aktivieren im Feld HTTP Server, um den Webzugriff über HTTP zu aktivieren.

Hinweis: Wenn der HTTP-Server deaktiviert ist, werden alle aktuellen Verbindungen, die HTTP verwenden, getrennt.

Schritt 5: Geben Sie die Portnummer für HTTP-Verbindungen im Feld HTTP-Port ein. Die Portnummer liegt zwischen 1025 und 65535.

Schritt 6: (Optional) Um HTTP-Verwaltungsversuchen auf dem HTTP-Port an den HTTPS-Port umzuleiten, aktivieren Sie das Kontrollkästchen HTTP an HTTPS umleiten. Dieses Feld ist nur verfügbar, wenn der HTTP-Zugriff deaktiviert ist.

Schritt 7: Aktivieren Sie das Kontrollkästchen Aktivieren des HTTPS-Servers, um den Webzugriff über HTTPS zu aktivieren.

Hinweis: Wenn der HTTPS-Server deaktiviert ist, werden alle aktuellen Verbindungen, die HTTPS verwenden, getrennt.

Schritt 8: Geben Sie die Portnummer für HTTPS-Verbindungen im Feld HTTPS-Port ein. Die Portnummer liegt zwischen 1025 und 65535.

Schritt 9: Klicken Sie auf Speichern, um die Einstellungen zu speichern.

Generieren eines SSL-Zertifikats

Die Generierung eines neuen HTTP-SSL-Zertifikats für den sicheren Webserver sollte erfolgen, nachdem der Access Point eine IP-Adresse erworben hat. Dadurch wird sichergestellt, dass der gemeinsame Name für das Zertifikat mit der IP-Adresse des AP übereinstimmt. Die Generierung eines neuen SSL-Zertifikats startet den sicheren Webserver neu. Die sichere Verbindung funktioniert erst, wenn das neue Zertifikat im Browser akzeptiert wurde. Folgen Sie den unten beschriebenen Schritten, um das SSL-Zertifikat zu generieren.

Schritt 1: Klicken Sie auf Generate (Generieren), um ein neues SSL-Zertifikat zu generieren. Die Warnmeldung wird angezeigt.

Schritt 2: Klicken Sie auf OK, um mit der Generierung des SSL-Zertifikats fortzufahren.

Im Bereich "Status der SSL-Zertifikatsdatei" werden folgende Informationen angezeigt:

· Zertifikatsdatei vorhanden - Gibt an, ob die HTTP-SSL-Zertifikatsdatei vorhanden ist oder nicht. Der Standardwert ist "Nein".

· Ablaufdatum des Zertifikats - Zeigt das Ablaufdatum des HTTP-SSL-Zertifikats an.

· Common Name des Zertifikatsausstellers: Zeigt den gemeinsamen Namen des Zertifikatsausstellers an.

SSL-Zertifikat herunterladen

Schritt 1: Klicken Sie im Bereich Download SSL Certificate (From Device to PC) (SSL-Zertifikat von Gerät zu PC herunterladen) im Optionsfeld Download Method (Download-Methode) auf die entsprechende SSL-Zertifikatsdatei.

· HTTP/HTTPS - Klicken Sie auf dieses Optionsfeld, wenn das SSL-Zertifikat von einem Webserver heruntergeladen werden soll.

· TFTP — Klicken Sie auf dieses Optionsfeld, wenn das SSL-Zertifikat von einem TFTP-Server heruntergeladen werden soll. 

Hinweis: Fahren Sie mit Schritt 4 fort, wenn im vorherigen Schritt auf HTTP/HTTPS geklickt wird.

Schritt 2: Wenn in Schritt 2 auf TFTP geklickt wird, geben Sie den Dateinamen im Feld Dateiname ein.

Schritt 3: Geben Sie die Adresse des TFTP-Servers in das Feld IPv4-Adresse des TFTP-Servers ein.

Schritt 4: Klicken Sie auf Herunterladen, um die Zertifikatsdatei herunterzuladen.

SSL-Zertifikat hochladen

Folgen Sie den unten beschriebenen Schritten, um das SSL-Zertifikat hochzuladen.

Schritt 1: Klicken Sie im Bereich SSL-Zertifikat hochladen (Von PC zu Gerät) auf das Optionsfeld für die entsprechende Upload-Methode.

· HTTP/HTTPS - Klicken Sie auf dieses Optionsfeld, wenn das SSL-Zertifikat mit einem Webserver hochgeladen werden soll.

· TFTP — Klicken Sie auf dieses Optionsfeld, wenn das SSL-Zertifikat mit einem TFTP-Server hochgeladen werden soll.

Hinweis: Fahren Sie mit Schritt 4 fort, wenn Sie im vorherigen Schritt auf TFTP geklickt haben.

Schritt 2: Wenn Sie auf HTTP/HTTPS klicken, klicken Sie auf Datei auswählen oder auf Durchsuchen basierend auf Ihrem Browser, um nach der Datei zu suchen.

 

Schritt 3: Klicken Sie auf Hochladen, um die ausgewählte Datei hochzuladen. Überspringen Sie die letzten Schritte, da diese Schritte nur für TFTP gelten.

Schritt 4: Wenn in Schritt 2 auf TFTP geklickt wird, geben Sie den Dateinamen im Feld Dateiname ein.

Schritt 5: Geben Sie die Adresse des TFTP-Servers in das Feld IPv4-Adresse des TFTP-Servers ein.

Schritt 6: Klicken Sie auf Hochladen, um die Zertifikatsdatei hochzuladen.