Inhaltsverzeichnis
Werbung
MB Connect Line
Da sich ihr Client mit dem Clientzertifikat authentifizieren soll, benötigt er zusätzlich zu diesem
Clientzertifikat noch den passenden privaten Schlüssel. Exportieren Sie daher wie die Abbildung
118 zeigt, das Clientzertifikat im Format PKCS #12 with Certificate chain. Mit einem Klick auf OK
wird das Clientzertifikat an den vorher angegebenen Ort gespeichert. Das Clientzertifikat hat dann die
Endung .p12.
Das Stammzertifikat muss mit dem Format PEM (Dateiendung .crt) exportiert werden!
Diese Zertifikate können dann über die Weboberfläche auf den Router mbNET importiert werden (vgl.
Kapitel
System -
Zertifikate)
Wie man einen Windowsclient mit diesen Zertifikaten ausstattet, wird in Kapitel
Windows XP importieren
10.3 Erstellen von CRL-Dateien (Widerrufslisten)
Wenn Sie einem Mitarbeiter die Berechtigung zur Verwendung des VPN-Tunnels entziehen wol-
len, dann lesen Sie bitte dieses Kapitel und erstellen sich eine Certificate Revocation List.
Hierfür öffnen Sie erneut die Software XCA. Öffnen Sie die Datenbank, welche die Zertifikate Ih-
rer Mitarbeiter enthält. Um nun ein Zertifikat für ungültig zu erklären, klicken Sie es bitte einmal
mit der rechten Maustaste an –es erscheint der folgende Dialog:
Klicken sie wie im Bild dargestellt auf „Rücknahme". Der entsprechende Zertifikatseintrag wird mit einem
roten Fragezeichen markiert und ist somit ungültig.
Seite 90 von 199
Version: 1.8
erklärt.
Abbildung 119
Zertifikate unter
Werbung
Inhaltsverzeichnis
