Inhaltsverzeichnis
Werbung
Information für Administratoren
Verwenden eines digitalen Zertifikats
Über digitale Zertifizierung
❏ CA-signiertes Zertifikat
Das ist ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat. Sie können es von
einer Zertifizierungsstelle beziehen. Dieses Zertifikat bescheinigt, dass der Scanner für SSL/TLS-
Kommunikation verwendet wird. So können Sie die Sicherheit der Datenkommunikation gewährleisten.
Wenn es für SSL/TLS-Kommunikation verwendet wird, wird es als Serverzertifikat verwendet.
Bei der Nutzung während der IPsec/IP-Filterung oder der IEEE 802.1X-Kommunikation wird es als Client-
Zertifikat verwendet.
❏ CA-Zertifikat
Das ist ein Zertifikat, das in der Kette des CA-signiertes Zertifikat steht. Es wird auch als Zwischen-CA-
Zertifikat bezeichnet. Es wird vom Webbrowser verwendet, um beim Zugriff auf den Server der Gegenstelle
oder Web Config den Pfad des Scannerzertifikats zu validieren.
Legen Sie für das CA-Zertifikat fest, wann der Pfad des Serverzertifikats, auf das vom Scanner aus zugegriffen
wird, validiert werden soll. Legen Sie für den Scanner fest, dass der Pfad für das CA-signiertes Zertifikat für die
SSL/TLS-Verbindung zertifiziert werden soll.
Sie können das CA-Zertifikat des Scanners von der Zertifizierungsstelle beziehen, die das CA-Zertifikat
ausstellt.
Sie können das CA-Zertifikat, das zur Validierung des Servers der Gegenstelle verwendet wird, auch von der
Zertifizierungsstelle beziehen, die das CA-signiertes Zertifikat des anderen Servers ausgestellt hat.
❏ Selbstsigniertes Zertifikat
Das ist ein Zertifikat, das der Scanner selbst signiert und ausstellt. Es wird auch als Stammzertifikat bezeichnet.
Da es vom Aussteller selbst signiert wird, ist es nicht zuverlässig und kann keinen Identitätsdiebstahl
verhindern.
Verwenden Sie es, wenn Sie die Sicherheitseinstellung vornehmen und einfache SSL/TLS-Kommunikation ohne
das CA-signiertes Zertifikat durchführen.
Wenn Sie dieses Zertifikat für eine SSL/TLS-Kommunikation einsetzen, wird möglicherweise eine
Sicherheitswarnung im Webbrowser angezeigt, da das Zertifikat nicht bei einem Webbrowser registriert ist. Sie
können das Selbstsigniertes Zertifikat nur für die SSL/TLS-Kommunikation einsetzen.
Konfigurieren eines CA-signiertes Zertifikat
Erhalten eines CA-signierten Zertifikats
Um ein CA-signiertes Zertifikat zu erhalten, erstellen Sie einen Zertifikatsantrag (CSR, Certificate Signing Request)
und senden ihn an die Zertifizierungsbehörde. Sie können einen CSR mit Web Config und einem Computer
erstellen.
Führen Sie zur Erstellung eines CSR und zum Erhalten eines CA-signierten Zertifikats mit Web Config die
folgenden Schritte aus. Wenn Sie einen CSR mit Web Config erstellen, erhält das Zertifikat das PEM/DER-Format.
1. Rufen Sie hierzu Web Config auf und öffnen Sie dann die Registerkarte Netzwerksicherheit. Wählen Sie als
nächstes SSL/TLS > Zertifikat oder IPsec/IP-Filterung > Client-Zertifikat oder IEEE802.1X > Client-
Zertifikat.
Ungeachtet Ihrer Auswahl können Sie dasselbe Zertifikat abrufen und gemeinsam nutzen.
>
Erweiterte Sicherheitseinstellungen
186
>
Verwenden eines digitalen Zertifika
Werbung
Inhaltsverzeichnis
