Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Haage Partner Anleitungen
  4. Server
  5. 602LAN Suite 2004
  6. Benutzerhandbuch

Erweitert - Haage Partner 602LAN Suite 2004 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

HAAGE & PARNTER
Selbst signiert: Ein selbst signierter Schlüssel ist kostenlos, wird jedoch nicht automatisch von
Webbrowser erkannt und als vertrauenswürdig eingestuft. Der Webbrowser wird eine W
wenn er auf einen SSL-WWW-Server mit selbst signiertem Schlüssel zugreift.
Von einer Zertifizierungsstelle (Certification Authority - CA) signiert: Ein von einer
Zertifizierungsstelle wie Thawte, VeriSign oder Commodo gekauftes Zertifikat ist weithin bekannt u
Webbrowser des Benutzers wird es automatisch als vertrauenswürdi
W n Ihr Server nur von Mitarbeitern verwendet wird, dann ist ein selbst signiertes Zertifikat vielleicht die
en
be
st
e Wahl für S
ie. Wenn Sie sicheren Zugriff auf Ihren Webservers vom Internet aus anbi
für einen Online-Shop), dann macht es vielleicht Sinn, von einer bekannten Zertifizierungsstelle ein Zertifikat zu
kaufen. So können Besucher der Authentizität Ihrer Webseiten vertrauen. In Hinsicht auf die Verschlüsselung
sind
beide Zertifikate genauso effektiv.
S
elb
st signiertes Zertifikat erstellen
Um ein selbst signiertes Zertifikat zu erstellen
ö
ffentliche und der private Schlüssel w
Pr rammverzeichnis von 602LAN SUITE) gespeichert. Ihre SSL-Informationen (Organisationsnam
og
Domänen-Name usw.) werden in der Datei "SSLEAY.CFG" gespeichert. Wenn die Gültigkeitsdauer des
Sc lüssels abläuft, können Sie jederzeit einen neuen Schlüssel erstellen. Zusätzlich zu den beiden Dateien wird
h
noc
h die Datei "SERVER.CRT" erstellt, mit der Sie das Zertifikat im Web
bekannten Zertifikate aufnehmen können.
Certific e
at Signing Request (CSR) erstellen
Wenn S
ie I ren öffentlichen Schlüssel von einer Zertifizierungsstelle (Certification Authority - CA) zertifizieren
h
lassen m
öch en, klicken Sie auf "Certificate Signing Request erstellen (CSR)".
t
kopieren
Si es in die Zwischenablage und senden Sie es an Ihre Zertifizierungsstelle, z.B. indem Sie es in das
e
entsprec
hen e Web-Formular oder in eine Mail einfügen. Das Zertifikat
d
e
rhalten,
so e auf dem 602LAN SUITE-Server gespeichert werden. Klicken Si
llt
eingeben", öffnen Sie das empfangene Zertifikat und klicken Sie auf "Zertifikat in 602LAN SUITE speich
E
rweitert
Client-Bestätigung durch Zertifikate - Aktivieren Sie diese Option, um die Überprüfung des Client-
Zertifikates durch die Client-Zertifizierungsstelle einzuschalten. Ansonsten prüft der Client nur das
Serverzertifikat. Die folgenden beiden Optionen sind nur anwählbar, wenn diese Option aktiv ist.
Zertifikat erforderlich - Wenn diese Option aktiviert ist, wird für jede weitere Kommunikation die
Überprüfung des Client-Zertifikates vora
Nur einmal prüfen - Ist diese Option aktiviert, akzeptiert der Server nur Zertifikate, die direkt durch die
Zertifizierungsstelle (Certificate Authority - CA) bestätigt werden (und nicht durch eine untergeordnete
Stelle).
Keine Zertifikate verwenden – Für di
verwenden (egal ob selbst oder von einer Zertifizierungsstelle zertifiziert).
Server-Zertifizierungsdatei - Pfad zur Zertifizierungsdatei, die die öffentlichen und privaten Schlüssel
enthält.
Server-Privatschlüssel - Wenn die Zertifizierungsdatei den privaten Schlüssel nicht enthält, geben Sie hier
den Pfad zu der Datei an, die den pri
CA-Dateiverzeichnis - Pfad zum Verzeichnis, das die öffentlichen Schlüssel der Zertifizierungsstellen
enthält.
CA-Datenbankdatei - Mehrere öffentliche Schlüssel können auch in einer einzelnen CA-Datenbankdatei
zusammengefasst werden. Dies kann geschehen, in dem alle Schlüsseldateien in eine einzelne Datei kopiert
werden.
Nur SSLv2 – 602LAN SUITE verwendet nur SSLv2.
Nur SSLv3 – 602LAN SUITE verwendet nur SSLv3.
Keinen temporären RSA-Schlüssel erstellen – Für die Standard-SSL-Authentifikation wird kein
temporärer RSA-Schlüssel erstellt.
SSL-Kompatibilität einschalten – Einige ältere Webbrowser haben einen Fehler in der SSL-
Implementierung. Wenn Sie Probleme mit SSL-Verbindungen haben und einen älteren Browser v
versuchen Sie es mit dieser Option.
© 2004 HAAGE & PARNTER Computer GmbH, Deutschland
, klicken Sie auf "Selbst signiertes Zertifikat erstellen". Der
erden in einer gemeinsamen Datei namens "SERVER.PEM" (im
usgesetzt.
e Client- oder Server-Authentifikat
vaten Schlüssel enthält.
LAN SUITE 2004-Anleitung
arnung anzeigen,
g einstufen.
eten möchten (z.B.
browser (Client) in die Liste der
Wenn das CSR erstellt ist,
, das Sie von der Zertifizierungsstel
e dazu auf "Signiertes Zertifikat
ion werden keine Zertifikate
Stand: 18.03.2005
nd der
e,
le
ern".
erwenden,
83 / 89

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis