Inhaltsverzeichnis
Werbung
MB Connect Line
10. Zertifikate und Widerrufslisten erstellen mit XCA
10.1 Überblick Zertifikate
Abbildung 104
Jeder Kommunikationsteilnehmer einer VPN-Verbindung muss 2 Zertifikate besitzen. Ein Zertifikat hat die
Eigenschaft, dass es von einem so genannten CA-Zertifikat (Stammzellenzertifikat) unterzeichnet sein
muss. Jeder Teilnehmer muss das CA-Zertifikat und zusätzlich noch ein „Server"- bzw. „Client"-Zertifikat
besitzen. Server in unserem Falle ist immer das mbNET. Client ist entweder ein PC/Laptop oder ein ande-
res mbNET. Die Zertifikate werden benötigt um einen sicheren VPN-Tunnel aufzubauen und dienen zur
Authentisierung der VPN-Teilnehmer. Besitzt ein Teilnehmer kein oder ein ungültiges Zertifikat ist zwi-
schen den beiden Geräten kein Aufbau des VPN-Tunnels möglich, wenn die Authentisierung des mbNET
auf „X.509" eingestellt ist.
Wie Sie Zertifikate erstellen können, entnehmen Sie bitte den folgenden Punkten.
Seite 75 von 199
Version: 1.8
Werbung
Inhaltsverzeichnis
