T-Mobile Digitalisierungsbox Smart Benutzerhandbuch Seite 59

Vorschau ausblenden Andere Handbücher für Digitalisierungsbox Smart:

Inbetriebnahme (4 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

326

327

328

329

Seite von 329

/ 329
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

bintec elmeg GmbH

Feld

Privaten Schlüssel gene-

rieren

SCEP-URL

CA-Zertifikat

RA-Signierungszertifikat

Digitalisierungsbox Smart

Beschreibung

Zur Verfügung stehen:

•

(Standardwert): Ihr Gerät erzeugt für den Schlüssel eine PK-

CS#10-Datei, die direkt im Browser hochgeladen oder im

über das Feld Details anzeigen kopiert werden kann. Diese Datei

muss der CA zugestellt und das erhaltene Zertifikat anschließend ma-

nuell auf Ihr Gerät importiert werden.

•

: Der Schlüssel wird mittels des Simple Certificate Enrollment Pro-

tocols bei einer CA beantragt.

Nur für Modus =

Wählen Sie einen Algorithmus für die Schlüsselerstellung aus.

Zur Verfügung stehen

(Standardwert) und

Wählen Sie weiterhin die Länge des zu erzeugenden Schlüssels aus.

Mögliche Werte:

Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als unsicher ein-

gestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel

Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung

einen wesentlichen Teil der Ressourcen belegt. Ein Wert von 768 oder

mehr wird jedoch empfohlen, als Standardwert ist 1024 Bit vorgegeben.

Nur für Modus =

Geben Sie die URL des SCEP-Servers ein, z. B.

http://scep.beispiel.com:8080/scep/scep.dll

Die entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.

Nur für Modus =

Wählen Sie das CA-Zertifikat aus.

•

: Geben Sie in CA-Name den Namen des CA-

Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat

anfordern möchten, z. B.

halten Sie von Ihrem CA-Administrator.

Falls keine CA-Zertifikate zur Verfügung stehen, wird Ihr Gerät zuerst

das CA-Zertifikat der betroffenen CA herunterladen. Es fährt dann mit

dem Registrierungsprozess fort, sofern keine wesentlichen Parameter

mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforde-

rung generieren zurück.

Falls das CA-Zertifikat keine CRL-Verteilstelle (Certificate Revocation

List, CRL) enthält und auf Ihrem Gerät kein Zertifikatsserver konfigu-

riert ist, werden Zertifikate von dieser CA nicht auf ihre Gültigkeit über-

prüft.

• <Name eines vorhandenen Zertifikats>: Sind alle notwendigen Zertifi-

kate bereits auf dem System vorhanden, wählen Sie diese manuell

aus.

Nur für Modus =

Nur für CA-Zertifikat nicht =

Wählen Sie ein Zertifikat für die Signierung der SCEP-Kommunikation

aus.

. Die entsprechenden Daten er-

7 Systemverwaltung

-Menü

Inhaltsverzeichnis

T-Mobile Digitalisierungsbox Smart Benutzerhandbuch Seite 59

Verwandte Anleitungen für T-Mobile Digitalisierungsbox Smart

Verwandte Produkte für T-Mobile Digitalisierungsbox Smart

Inhaltsverzeichnis