7.5
El dispositivo SCALANCE S está comprometido
Un dispositivo SCALANCE S está comprometido si se ha revelado
● la clave privada perteneciente al certificado del server,
● la clave privada de la autoridad de certificación,
● la clave de un grupo VPN con el método de autenticación "Preshared Key", o
● la contraseña de un usuario.
Se conoce la clave privada del certificado del server
Si se ha revelado la clave privada perteneciente al certificado del server, se tiene que
sustituir el certificado del server en el dispositivo SCALANCE S. Los nombres de usuario
almacenados en el dispositivo SCALANCE S no se tienen que modificar en este caso.
Security Configuration Tool - Proceda como sigue:
1. Elija el comando de menú "Opciones" > "Administrador de certificados...", ficha
"Certificados de dispositivos".
2. Seleccione el certificado SSL del dispositivo SCALANCE S correspondiente y elija la
entrada "Renovar certificado..." del menú contextual.
3. Introduzca los parámetros para el nuevo certificado SSL y confirme la entrada con
"Aceptar".
4. Cargue la configuración en el módulo SCALANCE S.
Se conoce la clave privada de la autoridad de certificación
Si se ha revelado la clave privada de la autoridad de certificación, se tiene que sustituir el
certificado de la autoridad de certificación en el módulo SCALANCE S. Los nombres de
usuario se pueden dejar inalterados. Sin embargo, los grupos VPN necesitan nuevos
certificados extendidos por la nueva autoridad de certificación.
Security Configuration Tool - Proceda como sigue:
1. Cambie, en caso necesario, el proyecto al modo avanzado con el comando de menú
"Ver" > "Modo avanzado".
2. En el área de navegación, seleccione el grupo VPN que desea editar.
3. Elija el comando de menú "Editar" > "Propiedades...".
4. Genere un nuevo certificado para grupo VPN haciendo clic en el botón "Nuevo..." del
área "Certificado".
5. Confirme los dos diálogos siguientes con "Sí" o "Aceptar".
6. Cargue la configuración en todos los módulos SCALANCE S pertenecientes al grupo
VPN.
SCALANCE S V4
Manual de puesta en servicio y montaje, 04/2015, C79000-G8978-C266-05
7.5 El dispositivo SCALANCE S está comprometido
Troubleshooting/FAQs
49