Konfigurieren mit dem Web Based Management
4.9 Sicherheit
4.9
Sicherheit
4.9.1
Zertifikate verwalten
4.9.1.1
Übersicht zur Zertifikatsverwaltung
Zertifikatstypen
Admin RC verwendet verschiedene Zertifikate, um beim Aufbau einer VPN-Verbindung die
verschiedenen Teilnehmer zu authentifizieren. Dazu gehören:
Zertifikat
CA-Zertifikat
Server-Zertifikat
Gerätezertifikat
Benutzerzertifikat
PKI CA-Zertifikat
86
Wird verwendet für ...
Das CA-Zertifikat ist ein durch eine Zertifizierungsstelle, die so
genannte "Certificate Authority", ausgestelltes Zertifikat, von
denen Zertifikate abgeleitet werden.
Damit ein Zertifikat abgeleitet wird gehört zu jedem CA-Zertifikat
ein privater Schlüssel. Mit dem privaten Schlüssel werden die
abgeleiteten Zertifikate signiert.
Mit dem öffentlichen Schlüssel des CA-Zertifikats wird die Sig-
natur des abgeleiteten Zertifikats geprüft.
Beim Installieren des SINEMA RC-Servers wird ein CA-Zertifikat
erzeugt. Bei Bedarf kann das CA-Zertifikat erneuert werden.
Die Server-, Geräte- und Benutzerzertifikate werden von dem
aktuell gültigen CA-Zertifikat abgeleitet.
Der Schlüsselaustausch zwischen dem Gerät und dem VPN-
Gateway der Gegenstelle erfolgt automatisch beim Aufbau der
Open-VPN-Verbindung. Es ist kein manueller Austausch von
Schlüsseldateien notwendig.
Server-Zertifikate werden zum Aufbau einer gesicherten Kom-
munikation (z. B. HTTPS, VPN...) zwischen Gerät und einem
weiteren Netzwerkteilnehmer benötigt. Bei dem Server-Zertifikat
handelt es sich um ein verschlüsseltes SSL-Zertifikat.
Gerätezertifikate mit dazugehörigem Schlüssel werden nur
erstellt, wenn der Benutzer die entsprechenden Rechte besitzt.
Für jedes angelegte Gerät erstellt der SINEMA RC-Server ein
Gerätezertifikat.
Für jeden angelegten Benutzer erstellt der SINEMA RC-Server
ird ein persönliches Zertifikat.
Für die Anmeldung mit dem PKI-Zertifikat.
Das PKI CA-Zertifikat wird von einer externen Zertifizierungs-
stelle erstellt.
Da-
Beschreibung in Kapi-
teityp
tel ...
*.crt
CA-Zertifikat (Seite 89)
*.p12 Server-Zertifikat (Sei-
te 89)
*.p12 Übersicht zur Geräte-
verwaltung (Seite 64)
*.p12
Benutzerzertifikat (Sei-
te 105)
*.pe
m
*.pe
PKI CA-Zertifikat (Sei-
m
te 96)
SINEMA Remote Connect - Server
Betriebsanleitung, 01/2018, C79000-G8900-C383-05