Werbung
TC ROUTER ... 3G/4G
78 / 156
PHOENIX CONTACT
4.13.1.1
Certificates
Mit einem Zertifikat, das in den Router geladen wurde, authentifiziert sich der Router bei der
Gegenstelle. Das Zertifikat ist sozusagen der Personalausweis des Routers, mit dem er
sich bei der jeweiligen Gegenstelle ausweist.
Das Erstellen eines X.509-Zertifikats wird unter
schrieben.
Es gibt verschiedene Arten von Zertifikaten:
–
Remote- oder Gegenstellenzertifikate enthalten den öffentlichen Schlüssel, um die ver-
schlüsselten Daten zu entschlüsseln.
–
Own- oder Maschinenzertifikat enthalten den privaten Schlüssel, um die Daten zu
verschlüsseln. Der private Schlüssel ist geheim. Deshalb ist eine PCKS#12-Datei mit
einem Passwort gesichert.
–
Das CA-Zertifikat oder Root-Zertifikat ist die „Mutter aller genutzten Zertifikate". Damit
wird die Gültigkeit der Zertifikate geprüft.
Durch das Importieren einer PKCS#12-Datei erhält der Router einen privaten Schlüssel und
das dazugehörige Zertifikat. Sie können mehrere PKCS#12-Dateien in den Router laden.
So kann der Router bei unterschiedlichen Verbindungen jeweils das gewünschte Maschi-
nenzertifikat verwenden, um es der Gegenstelle vorzuzeigen. Das kann ein selbst signier-
tes oder ein CA-signiertes Maschinenzertifikat sein.
Um ein installiertes Zertifikat zu verwenden, müssen Sie unter
Settings, Edit"
auf dieses Zertifikat verweisen. Durch Klicken auf „Apply" laden Sie das Zer-
tifikat auf den Router.
Bild 4-39
VPN, IPsec, Certificates
Kapitel 5.5, „Zertifikate erstellen"
„VPN, IPsec, Connections,
be-
107025_de_04
Quicklinks ausblenden:
Werbung
Kapitel
