Tls Mode - Sony ipela SNC-RZ50N Bedienungsanleitung

TLS mode

Wählen Sie den TLS-Modus.
Die EAP-TLS-Authentifizierung führt eine Zertifikat-
basierte Authentifizierung durch. Sie erfordert Private
Key-Daten bestehend aus einem Key-Paar für das
Client- Zertifikat zur Speicherung in der Kamera. Der
TLS-Modus gestattet zwei Modi je nach dem Erwerber
des Key-Paars.
Use a key pair from a CA: Das Zertifikat wird
zusammen mit den von einer CA ausgestellten
Private Key-Daten verwendet. Die Formate
PKCS#12 und PEM werden unterstützt.
Use the camera's built-in key pair: Die Private Key-
Daten, die in dem in der Kamera eingebauten
manipulationssicheren Chip gespeichert sind,
werden verwendet. Dieser Modus ist sicher, weil die
Private Key-Daten zum Zeitpunkt der Ausstellung
der Zertifikatanforderung oder des Zertifikatimports
nicht ausgeführt werden. In diesem Modus wird nur
das Format PEM unterstützt.
Um diesen Modus zu benutzen, müssen Sie zuerst
das Zertifikat von der CA erhalten, indem Sie
Export certificate request auf Seite 63
durchführen.
Client certificate request
Sie können das Client-Zertifikat importieren, anzeigen
oder löschen.
So importieren Sie das Client-Zertifikat
Klicken Sie auf Browse..., um das zu importierende
Client-Zertifikat auszuwählen.
62
Verwendung der 802.1X Authentifizierungsfunktion — Menü 802.1X
Klicken Sie dann auf Submit, worauf die ausgewählte
Datei zur Kamera importiert wird.
Hinweis
Der Importvorgang wird ungültig, falls die ausgewählte
Datei kein Client-Zertifikat ist oder das importierte
Client-Zertifikat unzulässig ist.
So zeigen Sie die Daten des Client-Zertifikats
an
Wenn das Client-Zertifikat korrekt in der Kamera
gespeichert worden ist, erscheinen seine Daten auf
Status, Issuer DN, Subject DN, Validity Period und
Extended Key Usage.
Status: Zeigt an, ob der Status des Client-Zertifikats
gültig oder ungültig ist.
Valid bedeutet, dass das Client-Zertifikat korrekt
gespeichert und eingestellt ist.
Invalid bedeutet, dass das Client-Zertifikat nicht
korrekt gespeichert und eingestellt ist.
Die möglichen Ursachen für Invalid sind wie folgt:
– Wenn Use a key pair from a CA gewählt wird und
das im Client-Zertifikat enthaltene Private Key-
Passwort nicht korrekt angegeben wird.
– Wenn Use a key pair from a CA gewählt wird und
das Private Key-Passwort angegeben wird trotz der
Tatsache, dass das Key-Paar im Client-Zertifikat
nicht verschlüsselt ist.
– Wenn Use a key pair from a CA gewählt wird,
ohne dass das Key-Paar im Client-Zertifikat
enthalten ist.
– Wenn Use the camera's built-in key pair gewählt
wird, ohne dass das gemäß Export certificate
request ausgestellte Client-Zertifikat in die
Kamera importiert wird.
Hinweis
Wenn das zu importierende Client-Zertifikat das Format
PKCS#12 hat und das Private Key-Passwort nicht
korrekt eingegeben wird, erscheint „<Put correct private
key password>" in den Feldern Issuer DN, Subject DN,
Validity Period und Extended Key Usage. Geben Sie
das korrekte Private Key-Passwort an, um die Daten des
Zertifikats zu bestätigen.
So löschen Sie das Client-Zertifikat
Klicken Sie auf Delete, worauf das in der Kamera
gespeicherte Client-Zertifikat gelöscht wird.
Private key password
Geben Sie das Passwort für die im Client-Zertifikat
enthaltenen Private Key-Daten mit bis zu 50 Zeichen
ein. Dieses Textfeld ist nur dann aktiv, wenn TLS mode
auf Use a key pair from a CA gesetzt wird.