Herunterladen Inhalt Inhalt Diese Seite drucken

Zertifikatsanforderung - T-Mobile Digitalisierungsbox Smart Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für Digitalisierungsbox Smart:
Inhaltsverzeichnis

Werbung

7 Systemverwaltung
Feld
Vertrauenswürdigkeit des
Zertifikats erzwingen

7.8.1.2 Zertifikatsanforderung

Registration-Authority-Zertifikate im SCEP
Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Gerät auch sepa-
rate Registration-Authority-Zertifikate.
Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) verwendet, um be-
stimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommunikation mit separaten Schlüs-
seln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren.
Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat =
wählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen.
Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell aus-
gewählt werden.
Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikate zu beantragen oder zu im-
portieren.
Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung besteht aus fol-
genden Feldern:
Felder im Menü Zertifikatsanforderung
Feld
Zertifikatsanforderungsbe-
schreibung
Modus
52
Beschreibung
CRL-Distribution-Point-Eintrag im Zertifikat enthalten ist, Dies kann im
Inhalt des Zertifikats unter "Details anzeigen" nachgesehen werden.
: Es werden die Einstellungen des übergeordneten Zertifikates ver-
wendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren,
wie unter "Nur wenn ein Zertifikatsperrlisten-Verteilungspunkt vorhan-
den ist" beschrieben.
Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung bei der
Authentifizierung als Benutzerzertifikat akzeptiert werden soll.
Mit
Standardmäßig ist die Funktion nicht aktiv.
Achtung
Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manu-
ell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benutzerzertifi-
kate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprüfung dieser In-
tegrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Finger-
prints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben hat. Dabei reicht die
Überprüfung eines der beiden Werte aus.
Beschreibung
Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein.
Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
: keine Überprüfung von CRLs.
: CRLs werden grundsätzlich überprüft.
(Standardwert): Überprüfung nur dann, wenn ein
wird die Funktion aktiv.
bintec elmeg GmbH
ausge-
Digitalisierungsbox Smart

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis