Inhaltsverzeichnis
Werbung
5 Systemverwaltung
104
Feld
te (CRL)
Vertrauenswürdigkeit
des Zertifikats erzwin-
gen
Achtung
Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller
manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benut-
zerzertifikate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprü-
fung dieser Integrität herangezogen werden: Vergleichen Sie die angezeigten Werte
mit den Fingerprints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben
hat. Dabei reicht die Überprüfung eines der beiden Werte aus.
5.7.1.2 Zertifikatsanforderung
Registration-Authority-Zertifikate im SCEP
Beschreibung
Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validie-
rung von Zertifikaten, die vom Besitzer dieses Zertifikats ausge-
stellt wurden, einbezogen werden sollen.
Mögliche Einstellungen:
•
: keine Überprüfung von CRLs.
•
: CRLs werden grundsätzlich überprüft.
•
dann, wenn ein CRL-Distribution-Point-Eintrag im Zertifikat
enthalten ist, Dies kann im Inhalt des Zertifikats unter "Details
anzeigen" nachgesehen werden.
•
: Es werden die Einstellungen des übergeordneten
Zertifikates verwendet, falls eines vorhanden ist. Falls nicht,
wird genauso verfahren, wie unter "Nur wenn ein Zertifi-
katsperrlisten-Verteilungspunkt vorhanden ist" beschrieben.
Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung
bei der Authentifizierung als Benutzerzertifikat akzeptiert wer-
den soll.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
bintec elmeg GmbH
(Standardwert): Überprüfung nur
bintec RS-Serie
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
