Inhaltsverzeichnis
Werbung
Web-based Management
Zertifikat
U
Zeigt das aktuell importierte X.509-Zertifikat an, mit dem sich der RR-
EPL gegenüber anderen VPN-Gateways ausweist. Folgende Informatio-
nen werden angezeigt:
Info
subject
issuer
MD5, SHA1 Fingerprint
notBefore, notAfter
Tab. 10: Zertifikatsinfo
Die importierte Zertifikatsdatei (Dateinamen-Erweiterung *.p12 oder
*.pfx) enthält neben den oben angegebenen Informationen die beiden
Schlüssel, den öffentlichen zum Verschlüsseln, den privaten zum Ent-
schlüsseln. Der zugehörige öffentliche Schlüssel kann an beliebig viele
Verbindungspartner vergeben werden, so dass diese verschlüsselte
Daten senden können.
In Abhängigkeit von der Gegenstelle muss das Zertifikat als .cer- oder
.pem-Datei dem Bediener der entfernten Gegenstelle zur Verfügung
gestellt werden - z. B. durch persönliche Übergabe oder per E-Mail.
Wenn Ihnen kein sicherer Übertragungsweg zur Verfügung steht, sollten
Sie anschließend den vom RR-EPL angezeigten Fingerabdruck über
einen sicheren Weg vergleichen.
Es kann nur eine Zertifikats-Datei (PKCS#12-Datei) ins Gerät importiert
werden.
Um ein (neues) Zertifikat zu importieren, gehen Sie wie folgt vor:
114
6.7 Einrichtung einer VPN-Verbindung
Bedeutung
Der Besitzer, auf den das Zertifikat ausgestellt ist.
Die Beglaubigungsstelle, die das Zertifikat unter-
schrieben hat.
C : Land (Country)
ST: Bundesland (State)
L : Stadt (Location)
O : Organisation
OU: Abteilung (Organisation Unit)
CN: Hostname, allgemeiner Name (Common Name)
Fingerabdruck des Zertifikats, um diesen z. B. am
Telefon mit einem anderen zu vergleichen. Windows
zeigt an dieser Stelle den Fingerabdruck im SHA1-
Format an.
Gültigkeitszeitraum des Zertifikats. Wird vom RR-EPL
magels einer eingebauten Uhr ignoriert.
RR-EPL
Release 1.0 01/06
Werbung
Inhaltsverzeichnis
