Inhaltsverzeichnis
Werbung
4.9.1.6
Einstellungen für Zertifikate vornehmen
Aufruf der Webseite
Wählen Sie in der Navigation "Sicherheit > Zertifikatsverwaltung".
Einstellungen ändern
Die im Register "Einstellungen" vorgenommenen Änderungen werden erst beim Erneuern
des Server-Zertifikats verwendet. Die Änderungen gelten nicht für bereits existierende
Server-Zertifikate. Auf den Registern "Webserver-Zertifikat" und "VPN-Serverzertifikat"
können Sie über die Schaltfläche "Erneuern" ein neues Server-Zertifikat erzeugen.
Feld
Bevorzugte Schlüssellänge (bit)
Bevorzugtes Hash-Verfahren
CA-Zertifikatserneuerung (Tage
vor Ablauf)
Gültigkeit von Client-Zertifikaten
(Tage)
SINEMA Remote Connect - Server
Betriebsanleitung, 01/2018, C79000-G8900-C383-05
Bedeutung
Wählen Sie die Anzahl der Bits der verschiedenen möglichen Schlüssel für das Verfah-
ren.
Wählen Sie das Hash-Verfahren für das Zertifikat: SHA256 oder SHA512
Legen Sie fest, wie viele Tage vor Ablauf das Zertifikat automatisch erneuert wird.
Das CA-Zertifikat des Servers ist standardmäßig 10 Jahre gültig. Wenn Sie z. B. 365
Tage angeben, wird nach 9 Jahren ein neues CA-Zertifikat erzeugt.
Das bisherige CA-Zertifikat ist dann "Außer Dienst", aber noch 365 Tage gültig. Die
Clients, die dieses CA-Zertifikat verwenden, können sich noch 365 Tage damit anmel-
den. Danach gilt das CA-Zertifikat als "Abgelaufen" und die Clients müssen das neue
CA-Zertifikat verwenden.
Legen Sie fest, wie viele Tage das Zertifikat gültig ist. Ein Zertifikat, dessen CA bereits
abgelaufen ist, kann nicht mehr verwendet werden.
Konfigurieren mit dem Web Based Management
4.9 Sicherheit
93
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
