Inhaltsverzeichnis
Werbung
7 Systemverwaltung
78
Feld
Vertrauenswürdigkeit
des Zertifikats erzwin-
gen
Achtung
Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller
manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benut-
zerzertifikate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprü-
fung dieser Integrität herangezogen werden: Vergleichen Sie die angezeigten Werte
mit den Fingerprints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben
hat. Dabei reicht die Überprüfung eines der beiden Werte aus.
7.7.1.2 Zertifikatsanforderung
Registration-Authority-Zertifikate im SCEP
Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Ge-
rät auch separate Registration-Authority-Zertifikate.
Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) ver-
wendet, um bestimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommuni-
kation mit separaten Schlüsseln abzuwickeln, und den Vorgang ggf. an separate Registrati-
on Authorities zu delegieren.
Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat =
ausgewählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch gela-
den.
Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch
manuell ausgewählt werden.
Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikate zu beantragen
oder zu importieren.
Beschreibung
Zertifikates verwendet, falls eines vorhanden ist. Falls nicht,
wird genauso verfahren, wie unter "Nur wenn ein Zertifi-
katsperrlisten-Verteilungspunkt vorhanden ist" beschrieben.
Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung
bei der Authentifizierung als Benutzerzertifikat akzeptiert wer-
den soll.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
bintec elmeg GmbH
be.IP 4isdn
Werbung
Inhaltsverzeichnis
