Inhaltsverzeichnis
Werbung
Information für Administratoren
❏ CA-Zertifikat
Das ist ein Zertifikat, das in der Kette des CA-signiertes Zertifikat steht. Es wird auch als Zwischen-CA-
Zertifikat bezeichnet. Es wird vom Webbrowser verwendet, um beim Zugriff auf den Server der Gegenstelle
oder Web Config den Pfad des Scannerzertifikats zu validieren.
Legen Sie für das CA-Zertifikat fest, wann der Pfad des Serverzertifikats, auf das vom Scanner aus zugegriffen
wird, validiert werden soll. Legen Sie für den Scanner fest, dass der Pfad für das CA-signiertes Zertifikat für die
SSL/TLS-Verbindung zertifiziert werden soll.
Sie können das CA-Zertifikat des Scanners von der Zertifizierungsstelle beziehen, die das CA-Zertifikat
ausstellt.
Sie können das CA-Zertifikat, das zur Validierung des Servers der Gegenstelle verwendet wird, auch von der
Zertifizierungsstelle beziehen, die das CA-signiertes Zertifikat des anderen Servers ausgestellt hat.
❏ Selbstsigniertes Zertifikat
Das ist ein Zertifikat, das der Scanner selbst signiert und ausstellt. Es wird auch als Stammzertifikat bezeichnet.
Da es vom Aussteller selbst signiert wird, ist es nicht zuverlässig und kann keinen Identitätsdiebstahl
verhindern.
Verwenden Sie es, wenn Sie die Sicherheitseinstellung vornehmen und einfache SSL/TLS-Kommunikation ohne
das CA-signiertes Zertifikat durchführen.
Wenn Sie dieses Zertifikat für eine SSL/TLS-Kommunikation einsetzen, wird möglicherweise eine
Sicherheitswarnung im Webbrowser angezeigt, da das Zertifikat nicht bei einem Webbrowser registriert ist. Sie
können das Selbstsigniertes Zertifikat nur für die SSL/TLS-Kommunikation einsetzen.
Zugehörige Informationen
„Konfigurieren eines CA-signiertes Zertifikat" auf Seite 219
&
„Aktualisieren eines selbstsignierten Zertifikats" auf Seite 222
&
„Konfigurieren eines CA-Zertifikat" auf Seite 223
&
Konfigurieren eines CA-signiertes Zertifikat
Erhalten eines CA-signierten Zertifikats
Um ein CA-signiertes Zertifikat zu erhalten, erstellen Sie einen Zertifikatsantrag (CSR, Certificate Signing Request)
und senden ihn an die Zertifizierungsbehörde. Sie können einen CSR mit Web Config und einem Computer
erstellen.
Führen Sie zur Erstellung eines CSR und zum Erhalten eines CA-signierten Zertifikats mit Web Config die
folgenden Schritte aus. Wenn Sie einen CSR mit Web Config erstellen, erhält das Zertifikat das PEM/DER-Format.
1. Rufen Sie hierzu Web Config auf und öffnen Sie dann die Registerkarte Netzwerksicherheit. Wählen Sie als
nächstes SSL/TLS > Zertifikat oder IPsec/IP-Filterung > Client-Zertifikat oder IEEE802.1X > Client-
Zertifikat.
Ungeachtet Ihrer Auswahl können Sie dasselbe Zertifikat abrufen und gemeinsam nutzen.
2. Klicken Sie auf Generieren von CSR.
Eine Seite zur CSR-Erstellung wird angezeigt.
>
Erweiterte Sicherheitseinstellungen
219
>
Verwenden eines digitalen Zertifika
Werbung
Kapitel
Inhaltsverzeichnis
