Authentisierung Mit Zertifikate; Authentifizierung Mit Ca- Und Eigenem Zertifikat - MB Connect Line mbnet MDH800 Handbuch

20.3.4.3 Authentisierung mit Zertifikate

Bei der Authentifizierung mit Zertifikaten unterscheidet man drei Varianten:
1. Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eigenes
Zertifikat
2. Wie 1. jedoch noch mit zusätzlicher Benutzer und Passwort abfrage
3. Wie 2. jedoch ohne eigenes Zertifikat. D.h. die Teilnehmer benötigen nur ein RootCA und
Benutzer/Passwort.
20.3.4.3.1

Authentifizierung mit CA- und eigenem Zertifikat

Registerkarte
CA Zertifikat
Eigenes Zertifikat
Zusätzlich Abfrage des VPN-
Benutzernamens und Passwort
Authentisierung
X.509
Benutzerdaten
Das eigene Zertifikat nicht für
die Authentifizierung benutzen.
Nur das CA Zertifikat und die
Benutzerdaten verwenden
Gegenstelle muss ein TLS-
Server sein
Bezeichnung Beschreibung
Dies ist das Stammzellenzertifikat(RootCA). Von
diesem Zertifikat müssen alle anderen Zertifikate
abstammen
Mit diesem Zertifikat authentifizieren Sie sich
gegenüber ihrem VPN-Partner
Es ist möglich, dass zusätzlich noch Benutzerdaten
von einwählenden Client gefordert werden. Bitte
beachten Sie hierbei, dass diese Benutzerdaten im
VPN-Server unter System-Benutzer eingetragen sein
müssen
Tragen Sie hier die Benutzerdaten vom VPN-Server
(aus System-Benutzer) ein
Mit dieser Option authentifizieren Sie sich nur über
das CA-Zertifikat und die Benutzerdaten des VPN-
Servers (aus System-Benutzer)
Dies ist eine zusätzliche Sicherheitsoption. Das
„Server-Zertifikat" muss den Zusatz
nsCertType=server unbedingt eingetragen haben
(siehe Kapitel Erstellen von Zertifikaten).
Seite 192 von 241
Version: 5.1.6 – 04.06.2019