Erstellen Von Crl-Dateien (Widerrufslisten) - MB Connect Line mbnet MDH800 Handbuch

Da sich ihr Client mit dem Clientzertifikat authentifizieren soll, benötigt er zusätzlich zu diesem
Clientzertifikat noch den passenden privaten Schlüssel. Exportieren Sie daher, wie die Abbildung 119 zeigt, das
Clientzertifikat im Format PKCS #12 with Certificate chain. Mit einem Klick auf OK
wird das Clientzertifikat an den vorher angegebenen Ort gespeichert. Das Clientzertifikat hat dann die Endung
.p12.
Das Stammzertifikat muss mit dem Format PEM (Dateiendung .crt) exportiert werden!
Diese Zertifikate können dann über die Weboberfläche auf den Router mbNET importiert werden (vgl. Kapitel
System - Zertifikate)
Wie man einen Windowsclient mit diesen Zertifikaten ausstattet, wird in Kapitel
importieren erklärt.

Erstellen von CRL-Dateien (Widerrufslisten)

Zertifikate unter Windows XP
Wenn Sie einem Mitarbeiter die Berechtigung zur
Verwendung des VPN-Tunnels entziehen wollen,
dann lesen Sie bitte dieses Kapitel und erstellen
sich eine Certificate Revocation List.
Hierfür öffnen Sie erneut die Software XCA. Öffnen
Sie die Datenbank, welche die Zertifikate Ihrer
Mitarbeiter enthält. Um nun ein Zertifikat für
ungültig zu erklären, klicken Sie es bitte einmal mit
der rechten Maustaste an –es erscheint der
folgende Dialog:
Klicken sie wie im Bild dargestellt auf „Rücknahme".
Der entsprechende Zertifikatseintrag wird mit einem
roten Fragezeichen markiert und ist somit ungültig.
Im nächsten Schritt klicken Sie ebenfalls mit einem
Rechtsklick auf das zugehörige
Stammzellenzertifikat.
Es erscheint folgender Dialog:
Hier können Sie nun wie im obigen Bild dargestellt
über den Menüpunkt

„CA CRL erstellen"
eine Widerrufsliste erstellen.
Achten Sie bitte darauf auch hier beim „Hash
Algorithmus" MD5 auszuwählen. Bei
Erweiterungen ist nichts durch einen Haken zu
aktivieren. Die CRL muss nun exportiert und ins
mbNET importiert werden. Zum Exportieren
gehen Sie bitte wie folgt vor:
Seite 98 von 241
Version: 5.1.6 – 04.06.2019