SSL-Verschlüsselung
Client- Zertifikat (Client-Side-Certificate)
Client-Zertifikate unterscheiden sich nicht von den Server-Zertifikaten, werden jedoch
anders benutzt. Ein Server-Zertifikat dient einem Browser beispielsweise dazu, im Internet
oder Netzwerk die Identität eines
SecurePowerSwitch
(Server) zu verifizieren. Ein Client-
Zertifikat dagegen würde dem
SecurePowerSwitch
(Server) erlauben, die Identität des
Benutzers des Browsers zu prüfen. Dadurch besteht die Möglichkeit, nur zugelassenen
oder ausgewählten Benutzern den Zugang zum
SecurePowerSwitch
über den Browser
oder der verschlüsselten TCP/IP – Verbindung zu erlauben.
Hierzu lassen Sie sich von der Zertifizierungsstelle (CA) ein Client – Zertifikat erstellen
und installieren dieses ebenfalls im entsprechenden Browser.
Anschließend müssen Sie noch das dazugehörige CA-File mit dem öffentlichen Schlüssel
per FTP auf den
SecurePowerSwitch
(Server) kopieren und die „Server verify opt" im
SSL-Menü auf „7" stellen.
Das CA-File muss folgende Eigenschaften aufweisen:
Der Name des CA-Files muss immer „AK_CA.CRT" lauten
Die Buchstaben können klein oder groß geschrieben werden.
Die Datei muss im „PEM" – Format gespeichert sein.
AK-SecurePowerSwitch Handbuch,
34