Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Phoenix Contact Anleitungen
  4. Router
  5. FL MGUARD RS Serie
  6. Anwenderhandbuch

Maschinenzertifikate - Phoenix Contact FL MGUARD RS Serie Anwenderhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

7612_de_01
Beachte den Gültigkeitszeitraum von Zertifikaten und CRLs: Nein / Warte auf Syn-
chronisation der Systemzeit
Nein: Angaben in Zertifikaten und CRLs über deren Gültigkeitszeitraum werden vom
FL MGUARD ignoriert.
Warte auf Synchronisation der Systemzeit
Der in Zertifikaten und CRLs angegebene Gültigkeitszeitraum wird vom FL MGUARD erst
dann beachtet, wenn dem FL MGUARD die aktuelle Zeit (Datum und Uhrzeit) bekannt ist,
entweder
durch die eingebaute Uhr (bei FL MGUARD RS) oder
durch Synchronisierung der Systemzeit - Siehe "Zeit und Datum" auf Seite 8.
Bis zu diesem Zeitpunkt werden alle zu prüfenden Zertifikate sicherheitshalber als ungültig
erachtet.
CRL-Prüfung einschalten: Ja / Nein
Bei Ja: Bei eingeschalteter CRL-Prüfung zieht der FL MGUARD die CRL (Certificate Revo-
cation Liste = Zertifikats-Sperrliste) heran und prüft, ob die dem FL MGUARD vorliegenden
Zertifikate gesperrt sind oder nicht.
CRLs werden von den CAs herausgegeben und enthalten die Seriennummern von Zertifi-
katen, die gesperrt sind, z. B. weil sie als gestohlen gemeldet worden sind.
Auf der Registerkarte CRL (siehe „CRL" auf Seite 6-90) geben Sie an, von wo der
FL MGUARD die Sperrlisten bekommt.
Bei eingeschalteter CRL-Prüfung ist es notwendig, dass zu jedem Issuer von Zertifikaten
im FL MGUARD eine CRL konfiguriert sein muss. Fehlende CRLs führen dazu, dass Zer-
tifikate als ungültig betrachtet werden.
Sperrlisten werden mit Hilfe eines entsprechenden CA-Zertifikats vom FL MGUARD auf
Echtheit geprüft. Darum müssen alle zu einer Sperrliste gehörenden CA-Zertifikate (alle
Sub-CA-Zertifikate und das Root-Zertifikat) auf dem FL MGUARD importiert sein. Ist die
Echtheit einer Sperrliste nicht prüfbar, wird sie vom FL MGUARD so behandelt, als wäre
sie nicht vorhanden.
Ist die Verwendung von Sperrlisten aktiviert und zusätzlich die Beachtung ihrer Gültig-
keitszeiträume aktiviert, gelten Sperrlisten als nicht vorhanden, wenn ihre Gültigkeit laut
Systemzeit abgelaufen oder noch nicht eingetreten ist.
CRL Download-Intervall
Ist CRL-Prüfung einschalten auf Ja gesetzt (s. o.), wählen Sie hier aus, nach welchen Zeit-
abständen die Sperrlisten heruntergeladen und in Kraft gesetzt werden sollen.
Auf der Registerkarte CRL (siehe „CRL" auf Seite 6-90) geben Sie an, von wo der
FL MGUARD die Sperrlisten bekommt.
Ist die CRL-Prüfung eingeschaltet, der CRL-Download aber auf Nie gesetzt, muss die CRL
manuell in den FL MGUARD geladen worden sein, damit die CRL-Prüfung gelingen kann.
6.5.4.2

Maschinenzertifikate

Mit einem Maschinenzertifikat, das in den lokalen FL MGUARD geladen ist, authentisiert
sich dieser FL MGUARD bei der Gegenstelle. Das Maschinenzertifikat ist sozusagen der
Personalausweis eines FL MGUARD, mit dem er sich bei der jeweiligen Gegenstelle aus-
weist.
Konfiguration
6-85
PHOENIX CONTACT

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Phoenix Contact FL MGUARD RS Serie

Verwandte Produkte für Phoenix Contact FL MGUARD RS Serie

Diese Anleitung auch für:

Fl mguard pci serieFl mguard rsFl mguard rs vpnFl mguard rs vpn analogFl mguard rs vpn isdnFl mguard pci/266 ... Alle anzeigen

Inhaltsverzeichnis