Inhaltsverzeichnis
Werbung
jedoch kann sein Vorhandensein, was eine der SSL-
Funktionen darstellt, aus folgenden Gründen nicht
validiert werden.
• Selbstunterzeichnung verwendet den im Gerät
erzeugten nichtöffentlichen Schlüssel.
• Für den „Distinguished Name" („Common Name"
usw.) ist ein vorkonfigurierter Wert festgelegt.
• Das Zertifikat wurde nicht von einer für das
Kundensystem vertrauenswürdigen
Zertifizierungsstelle herausgegeben.
Aus Sicherheitsgründen empfehlen wir die
Verwendung dieses Zertifikats nur, wenn es keine
Probleme bereitet und wenn umfassende Sicherheit
nicht von Belang ist wie etwa zum Testen.
Hinweise
• Wenn [Use a self-signed certificate (For test use)]
ausgewählt ist, erscheint eine Sicherheitsmeldung,
sobald eine SSL-Verbindung mit einem Webbrowser
aufgebaut wird.
• Je nach Art des im Gerät installierten Zertifikats ist
eine SSL-Verbindung ggf. nicht möglich.
Importieren eines Zertifikats
Klicken Sie unten rechts im Einrichtungsbildschirm auf
die Schaltfläche [Browse] und wählen Sie das Zertifikat
aus. Klicken Sie im Dialogfenster zur Dateiauswahl auf
die Schaltfläche [OK], um die ausgewählte Datei ins
Gerät zu importieren.
Hinweis
Der Importvorgang ist ungültig, wenn die ausgewählte
Datei kein Zertifikat ist oder das Format des
importierten Zertifikats unzulässig ist.
Generieren eines selbst unterzeichneten
Zertifikats
Wenn [Use a self-signed certificate (For test use)] unter
[Certificate Options] ausgewählt wurde, muss ein selbst
unterzeichnetes Zertifikat generiert werden.
Klicken Sie auf die Schaltfläche [Generate], um ein
selbst unterzeichnetes Zertifikat im Gerät zu generieren.
Wenn Sie nach dem Generieren eines selbst
unterzeichneten Zertifikats erneut auf die Schaltfläche
[Generate] klicken, wird das im Gerät gespeicherte
selbst unterzeichnete Zertifikat aktualisiert.
Hinweise
• Achten Sie darauf, am Gerät Datum und Zeit
festzulegen, bevor Sie diesen Vorgang durchführen.
Falls Datum und Zeit nicht korrekt eingestellt wurden,
ist es ggf. nicht möglich, mithilfe eines Webbrowsers
eine Verbindung zum Gerät aufzubauen.
• Bevor Sie zum Generieren eines selbst
unterzeichneten Zertifikats auf die Schaltfläche
[Generate] klicken, wählen Sie [Use a self-signed
certificate (For test use)] unter [Certificate Options]
aus und klicken auf die Schaltfläche [OK].
Anzeigen des Zertifikatsinhalts
Wenn das Zertifikat korrekt im Gerät konfiguriert
wurde, werden unter [Status], [Issuer DN], [Subject
DN], [Available Period] und [Extended Key Usage]
Informationen des Zertifikats angezeigt.
[Status]
Zeigt an, ob der Status des Zertifikats gültig oder
ungültig ist. Es werden die folgenden Statusarten
angezeigt.
[Valid]: Das Zertifikat wurde korrekt gespeichert und
konfiguriert.
[Invalid]: Das Zertifikat wurde nicht korrekt
gespeichert und konfiguriert. Für die Ungültigkeit
kann es folgende Gründe geben:
• Es wurde [Use an external certificate] ausgewählt,
aber das im Zertifikat enthaltene nichtöffentliche
Schlüsselpasswort wurde nicht korrekt angegeben.
• Es wurde [Use an external certificate] ausgewählt,
aber der im Zertifikat enthaltene nichtöffentliche
Schlüssel ist nicht verschlüsselt. Oder das
nichtöffentliche Schlüsselpasswort wurde
angegeben, ist aber nicht verschlüsselt.
• Es wurde [Use an external certificate] ausgewählt,
aber der erforderliche nichtöffentliche Schlüssel
ist nicht im Zertifikat enthalten.
• Es wurde [Use a self-signed certificate (For test
use)] ausgewählt, aber es wurde kein selbst
unterzeichnetes Zertifikat generiert.
Hinweis
Wenn das zu importierende Zertifikat das PKCS#12-
Format besitzt und das nichtöffentliche
Schlüsselpasswort nicht korrekt angegeben wurde, wird
„<Put correct private key password>" in den Feldern
[Issuer DN], [Subject DN], [Available Period] und
[Extended Key Usage] angezeigt. Geben Sie das
korrekte nichtöffentliche Schlüsselpasswort an.
Löschen des importierten oder selbst
unterzeichneten Zertifikats
Klicken Sie im Einrichtungsbildschirm auf die
Schaltfläche [Delete], um das importierte oder selbst
unterzeichnete Zertifikat zu löschen.
Angeben des nichtöffentlichen
Schlüsselpassworts
Geben Sie unter [Private Key Password] ein aus bis zu
50 Zeichen bestehendes Passwort für den im Zertifikat
enthaltenen nichtöffentlichen Schlüssel ein. Der Eintrag
kann nur erfolgen, wenn unter [Certificate Options] die
Einstellung [Use an external certificate] gewählt wurde.
Lassen Sie das Feld für diesen Wert leer, wenn der im
Zertifikat enthaltene nichtöffentliche Schlüssel nicht
verschlüsselt ist.
Um das nichtöffentliche Schlüsselpasswort einzugeben,
klicken Sie auf die Schaltfläche [Reset] und geben Sie
ein Passwort ein.
Hinweis
Wenn Sie nach dem Klicken auf die Schaltfläche [Reset]
die Änderung des nichtöffentlichen Schlüsselpassworts
abbrechen möchten, klicken Sie unten im Bildschirm
auf die Schaltfläche [Cancel]. Beachten Sie, dass durch
Klicken auf die Schaltfläche [Cancel] auch alle anderen
17
Werbung
Inhaltsverzeichnis
