Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. NetModule Anleitungen
  4. Router
  5. NB1810
  6. Software benutzerhandbuch

NetModule NB1810 Software Benutzerhandbuch Seite 204

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

NB1810
NRSW-Benutzerhandbuch - Version 4.6.1.100
Parameter
Country (C)
Common Name (CN)
E-Mail
Expiry period
Key size
DH primes
Signature
Passphrase
Bitte beachten Sie, dass der lokale Zufallszahlengenerator (RNG) für die meisten Anwendungen eine
recht gute Zufälligkeit bietet. Wenn eine stärkere Verschlüsselung erforderlich ist, empfehlen wir, die
Schlüssel auf einem externen RNG-Gerät zu erzeugen oder alle Zertifikate komplett auf einem ent-
fernten Zertifizierungsserver zu verwalten. Nichtsdestoweniger kann eine lokalen Zertifizierungsstelle
alle benötigten Zertifikate ausstellen und verwalten und auch eine Zertifikatsperrliste (CRL) führen.
Beim Importieren von Schlüsseln können die Zertifikats- und Schlüsseldatei einzeln kodiert im PEM/DER-
oder PKCS7-Format hochgeladen werden. Alle Dateien (CA-Zertifikat, Zertifikat und privater Schlüs-
sel) können auch mit dem Containerformat PKCS12 auf einen Schlag hochgeladen werden. RSA/DSS-
Schlüssel können aus OpenSSH- oder Dropbear-Formaten konvertiert werden. Es ist möglich, die
Passphrase zum Öffnen des privaten Schlüssels anzugeben. Hinweis: Das System wendet bei der In-
stallation des Zertifikats generell die systemweite Zertifikatspassphrase auf einen Schlüssel an. Wenn
Sie also die allgemeine Passphrase ändern, werden alle lokalen Schlüssel mit dem neuen Schlüssel
ausgestattet.
SCEP-Konfiguration
Wenn Zertifikate mit Hilfe des Simple Certificate Enrollment Protocol (SCEP) registriert werden, kön-
nen die folgenden Einstellungen konfiguriert werden:
Parameter
SCEP status
URL
CA fingerprint
Fingerprint algorithm
Poll interval
Request timeout
Konfiguration von Zertifikaten
Land des Zertifikatsinhabers (normalerweise als TLD-Abkürzung)
Name des Zertifikatsinhabers, hauptsächlich zur Identifizierung eines
Hosts verwendet
E-Mail-Adresse des Zertifikatsinhabers
Anzahl der Tage, die das Zertifikat noch gültig ist
Länge des privaten Schlüssels in Bit
Die Anzahl der Bits für benutzerdefinierte Diffie-Hellman-Primzahlen
Der Signaturalgorithmus beim Signieren von Zertifikaten
Die Passphrase für den Zugriff auf einen privaten Schlüssel
SCEP-Konfiguration
Legt fest, ob SCEP aktiviert ist
SCEP-URL, meist im Format http://<Host>/<Pfad>/pkiclient.exe
Der Fingerabdruck des Zertifikats, der zur Identifizierung der Gegen-
stelle verwendet wird. Wenn Sie dies leer lassen, wird jeder Zertifizie-
rungsstelle vertraut.
Der Fingerprint-Algorithmus zur Identifizierung der CA (MD5 oder
SHA1)
Das Abfrageintervall in Sekunden für eine Zertifikatsanforderung
Die maximale Abfragedauer in Sekunden für eine Zertifikatsanforde-
rung
204

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für NetModule NB1810

Verwandte Produkte für NetModule NB1810

Inhaltsverzeichnis