Zertifikate und Widerrufslisten erstellen mit XCA
Überblick Zertifikate
Jeder Kommunikationsteilnehmer einer VPN-Verbindung muss 2 Zertifikate besitzen. Ein Zertifikat hat die
Eigenschaft, dass es von einem so genannten CA-Zertifikat (Stammzellenzertifikat) unterzeichnet sein muss. Jeder
Teilnehmer muss das CA-Zertifikat und zusätzlich noch ein „Server"- bzw. „Client"-Zertifikat besitzen.
Server: in unserem Falle kann das mbNET oder ein eigener Server sein.
Client: ist entweder ein Computer oder ein anderes mbNET.
Die Zertifikate werden benötigt um einen sicheren VPN-Tunnel aufzubauen und dienen zur Authentifizierung der
VPN-Teilnehmer.
Besitzt ein Teilnehmer kein oder ein ungültiges Zertifikat ist zwischen den beiden Geräten kein Aufbau des VPN-
Tunnels möglich, wenn die Authentisierung des mbNET auf „X.509" eingestellt ist.
Wie Sie Zertifikate erstellen können, erfahren Sie auf den nachfolgenden Seiten.
Seite 83 von 241
Version: 5.1.6 – 04.06.2019