Inhaltsverzeichnis
Werbung
K
5: M
APITEL
ENÜOPTIONEN
einer bestimmten Anzahl von Tagen zur Eingabe eines neuen Kennworts
aufgefordert. Im Feld Password Aging Interval (days) wird festgelegt, für
wie viele Tage das Kennwort aktiv ist.
Zertifikat (Menüpunkt „Certificate")
Für den gesamten verschlüsselten Netzwerkverkehr zwischen der eRIC G4-Karte
und den verbundenen Clients wird das Secure Socket Layer-Protokoll (SSL)
verwendet. Während des Verbindungsaufbaus muss sich eRIC G4 bei einem Client
mit einem Verschlüsselungszertifikat identifizieren. Werksseitig sind dieses Zertifikat
und der zugrundeliegende geheime Schlüssel für alle eRIC G4-Karten identisch und
entsprechen sicherlich nicht der Netzwerkkonfiguration, die vom Benutzer für die
jeweilige eRIC G4-Karte verwendet wird. Außerdem wird der zugrundeliegende
geheime Schlüssel des Zertifikats zum Schutz des SSL-Handshakes verwendet.
Dieser Mechanismus stellt daher ein Sicherheitsrisiko dar, das jedoch weitaus
größer wäre, würde überhaupt keine Verschlüsselung verwendet.
Es ist jedoch möglich, für jede eRIC G4-Karte ein spezielles base64 x.509-Zertifikat zu
erzeugen und zu installieren. In diesem Zusammenhang kann die eRIC G4-Karte einen
neuen geheimen Schlüssel und das zugehörige Certificate Signing Request (CSR) zur
Abfrage des Zertifikats erstellen, das von einer Zertifizierungsinstanz (CA) zertifiziert
werden muss. Die Zertifizierungsinstanz überprüft, ob Sie wirklich die Person sind, die
Sie zu sein vorgeben, und signiert und erstellt ein SSL-Zertifikat für Sie.
Um für die eRIC G4-Karte ein SSL-Zertifikat zu erstellen und installieren, müssen
die folgenden Schritte durchgeführt werden:
•
Erstellen Sie mithilfe des in Abbildung 82 gezeigten Fensters ein SSL
Certificate Signing Request. Sie müssen eine Reihe von Feldern ausfüllen,
die im Folgenden erklärt sind. Klicken Sie danach auf die Schaltfläche
Abbildung 82 - Zertifikatseinstellungen
87
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
