System - Zertifikate; Eigene Zertifikate - MB Connect Line mbnet MDH800 Handbuch

System – Zertifikate
Hauptbestandteil bei VPN-Verbindungen mit IPSec oder OpenVPN sind die Vertrauensstellungen zwischen zwei
oder mehreren Kommunikationspartnern. Die Authentifizierung wird bei der Konfiguration unter Kapitel
Authentisierung eingestellt.
Für eine sichere Kommunikation ist die Prüfung der Authentizität erforderlich. Mit Hilfe von Zertifikaten wird
sichergestellt, dass auch die richtigen Partner miteinander kommunizieren. Mit einem Zertifikat weist sich der
Zertifikatsinhaber aus. Das Zertifikat kann von einer übergeordneten Stelle (sog. Certificate Authority kurz CA) oder
vom Zertifikatsinhaber selbst ausgestellt werden. Der Zertifikatsinhaber wird dabei mit Subject, der
Zertifikatsaussteller mit Issuer bezeichnet.
Nachfolgend die Bildschirmmaske mit den Registerkarten der entsprechenden Zertifikate und der Möglichkeit neue
Zertifikate zu importieren.

Eigene Zertifikate

Eigene Zertifikate werden vom Zertifikatsinhaber benutzt, ausgestellt und unterzeichnet werden diese von einer
übergeordneten Stelle (CA/Stammzellenzertifikat). Damit der Router das eigene Zertifikat bei einer Gegenstelle
verwenden kann, um es dort vorzuzeigen, ist die entsprechende PKCS12-Datei (Zertifikat inklusive privatem
Schlüssel) auszuwählen, um diese dann zu importieren. Es können dabei eine oder mehrere PKCS12-Dateien
importiert werden.
Zum eigenen Zertifikat gehört auch immer ein Schlüssel. Daher muss hier eine PKCS12-Datei importiert werden.
Diese besteht nämlich aus einer .crt-Datei und einer .pem Schlüsseldatei.
Bitte beachten Sie, dass XCA den Schlüssel und das Zertifikat zu einer Datei zusammenfasst,
deren Dateiendung „ .p12 " ist. Hiermit ist jedoch die PKCS12-Datei gemeint.
Seite 106 von 241
Version: 5.1.6 – 04.06.2019