Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
4. Ergänzen Sie die Zertifikat-Tabelle im SCEP-Client um einen neuen Eintrag für den Bezug eines
Konfigurations-Synchronisation-Zertifikates. Als CA-Distinguished-Name verwenden Sie den bereits bei Erstellung
des CA-Tabellen-Eintrages verwendeten Namen.
Als Subject tragen Sie die jeweils geräteeigene IP-Adresse ein (z. B. /CN=IPADR /O=COMPANY/C=DE, wobei
Sie IPADR durch die IP-Adresse des als SCEP-CA konfigurierten Gerätes ersetzen.
5
Es ist für die Funktion der Konfigurations-Synchronisation zwingend erforderlich, dass die IP-Adresse des
Gerätes im Subject des Zertifikates enthalten ist.
Als Verwendungs-Typ geben Sie „Konfigurations-Synchronisation" an. Passen Sie außerdem die Schlüssellänge
auf „2048 bit" an. Den Namen des Tabelleneintrages können Sie frei wählen.
Das Challenge-Passwort des als SCEP-CA konfigurierten Gerätes finden Sie in dessen Konfiguration unter Zertifikate >
Zertifikats-Behandlung > Basis-Challenge-Passwort.
5. Hiermit ist die Einrichtung der SCEP-CA sowie des SCEP-Clients zum Bezug der
Konfigurations-Synchronisation-Zertifikate abgeschlossen. Sie können die Konfiguration an diesem Punkt bereits
einmal in das Gerät zurückschreiben, um den Bezug der Zertifikate zu bewirken.
128
Werbung
Inhaltsverzeichnis
