MB Connect Line mbnet MDH800 Handbuch Seite 194

20.3.4.3.4 Client
Registerkarte
CA Zertifikat
Eigenes Zertifikat
Zusätzlich Abfrage des VPN-
Benutzernamens und Passwort
Authentisierung
X.509 (Client) Benutzerdaten
Das eigene Zertifikat nicht für
die Authentifizierung benutzen.
Nur das CA Zertifikat und die
Benutzerdaten verwenden
Gegenstelle muss ein TLS-
Server sein
Bezeichnung Beschreibung
Dies ist das Stammzellenzertifikat(RootCA). Von
diesem Zertifikat müssen alle anderen abstammen
Mit diesem Zertifikat authentifizieren Sie sich
gegenüber ihrem VPN-Partner
Es ist möglich, dass zusätzlich noch Benutzerdaten
von einwählenden Client gefordert werden. Bitte
beachten Sie hierbei, dass diese Benutzerdaten im
VPN-Server unter System-Benutzer eingetragen sein
müssen
Tragen Sie hier die Benutzerdaten vom VPN-Server
(aus System-Benutzer) ein
Mit dieser Option authentifizieren Sie sich nur über
das CA-Zertifikat und die Benutzerdaten des VPN-
Servers (aus System-Benutzer)
Dies ist eine zusätzliche Sicherheitsoption. Das
„Server-Zertifikat" muss den Zusatz
nsCertType=server unbedingt eingetragen haben
(siehe Kapitel Erstellen von Zertifikaten).
Seite 194 von 241
Version: 5.1.6 – 04.06.2019