Inhaltsverzeichnis
Werbung
MB Connect Line
Seite 140 von 199
Version: 1.8
Authentisierung durch Partnerzertifikate:
Hierbei können die Zertifikate von unterschiedlichen
CA's unterzeichnet sein. Auf jedem Router muss ein
eigenes Zertifikat+Schlüssel (.p12-Datei) importiert
sein. Ebenso eine Kopie des jeweiligen Partnerzerti-
fikats, natürlich OHNE Schlüssel (.crt-Datei).
Eigenes Zertifikat:
Wählen Sie das eigene Zertifikat über die Auswahl-
fläche aus.
Lokale ID: Diese ID wird normalerweise vom Zertifi-
kat bestimmt. Dieses Feld kann leer gelassen wer-
den.
Partner Zertifikat:
Wählen sie das Zertifikat des Partners aus.
Partner ID:
Diese ID kann nur vom Zertifikat bestimmt werden,
wenn man Authentisierungsverfahren durch
Partnerzertifikate gewählt hat. In diesem Fall kann
das Feld leer gelassen werden. Hat man sich jedoch
für das Authentisierungsverfahren durch eine CA
entschieden, so muss man –nur für den Fall, dass
man die Verbindung aufbaut- die ID des Partners
angeben. Diese ID wird beim Erstellen des Zertifi-
kats ausgewählt (siehe Kapitel
Widerrufslisten erstellen mit XCA
te Subjects). Es handelt sich um das sogenannte
Subject des Zertifikats und muss in folgender Art
und Weise eingetragen werden:
/C=land/ST=bundesland/L=stadt/O=firma/OU=abteil
ung/
CN=name_zertifikat/E=emailadresse
Wenn bei bei der Erstellung des Zertifikats nicht alle
Felder unter der Regsiterkarte Subject ausgefüllt
hat, so sind die entsprechenden Einträge weg zu
lassen (vgl. Kapitel
Zertifikate und Widerrufslisten
erstellen mit
XCA).
Partner Zertifikate:
Nur bei Auswahl Authentisierung durch Partner-
zertifikate. Auswahl des entsprechenden Zertifika-
tes über das Auswahlfeld.
Zertifikate und
unter Registerkar-
Werbung
Inhaltsverzeichnis
