15 Netzwerkeinstellungen [Netzwerk]
Anmerkung
•
Um ein Serverzertifikat nutzen zu können, muss dieses zunächst bei der Zertifizierungsstelle (CA)
beantragt und von dieser erteilt werden.
•
Es wird entweder ein selbstsigniertes oder ein Serverzertifikat benötigt. Sind beide Zertifikate installiert,
so hat das Serverzertifikat gegenüber dem selbstsignierten Zertifikat den Vorrang.
15.2.1 Generierung des CRT-Schlüssels (SSL-Kodierungsschlüs-
sel)
WICHTIG
•
Wenn ein gültiges selbstsigniertes oder Serverzertifikat installiert ist, kann kein CRT-Schlüssel
generiert werden.
•
Bei Verwendung des Serverzertifikats hängt die Schlüssellänge von der Cachegröße ab; sie sollte
deshalb im Voraus überprüft werden.
•
Die Generierung eines 1024-Bit-Schlüssels dauer ca. 1 Minute, die eines 2048-Bit-Schlüssels 2
Minuten. Keine Operationen im Browser durchführen, bis die Generierung des CRT-Schlüssels
beendet ist. Während der Generierung des CRT-Schlüssels kann das Auffrischintervall länger werden
und die Übertragungsgeschwindigkeit abnehmen.
1.
Die [Ausführ.]-Taste neben "CRT-Schlüssel generieren" anklicken.
→
Das Dialogfeld "CRT-Schlüssel generieren" erscheint.
2.
Select "1024bit" or "2048bit" for the length of the CRT to generate for "CRT-Schlüssel generieren" -
"RSA-Schlüssellänge".
Anmerkung
•
Bei Verwendung eines Serverzertifikats die Anweisungen der Zertifizierungsstelle bezüglich der
RSA-Schlüssellänge beachten.
3.
Die [Ausführ.]-Taste anklicken.
→
Die Generierung des CRT-Schlüssels beginnt. Wenn die Generierung beendet ist, werden die
Schlüsselläge und Zeit und Datum der Schlüsselgenerierung unter "Aktueller CRT-Schlüssel"
angezeigt.
Anmerkung
•
Zum Ändern (oder Aktualisieren) des generierten CRT-Schlüssels die Schritte 1 bis 3 durchführen. Der
CRT-Schlüssel, das selbstsignierte Zertifikat und das Serverzertifikat sind im Satz gültig. Bei einer
Änderung des CRT-Schlüssels muss ein neues selbstsigniertes Zertifikat generiert oder ein neues
Serverzertifikat beantragt werden.
114
Bedienungsanleitung