Inhaltsverzeichnis
Werbung
Referenzhandbuch
10 Virtual Private Networks - VPN
Die Challenge-Tabelle verwaltet die eigenen Passwörter der Zertifikat-Nehmer (Client).
Distinguished-Name
Hier muss der „Distinguished Name" eingegeben werden. Hierüber erfolgt einerseits die Zuordnung von CAs
zu Systemzertifikaten (und umgekehrt). Andererseits spielt dieser Parameter auch eine Rolle bei der Bewertung
ob erhaltene oder vorhandene Zertifikate der Konfiguration entsprechen. Es handelt sich um eine durch
Komma oder Schrägstrich separierte Auflistung, in der Name, Abteilung, Bundesland und Land des Gateways
angegeben werden können. Die folgenden Beispiele zeigen, wie der Eintrag aussehen kann: CN=myCACN,
DC=mscep, DC=ca, C=DE, ST=berlin, O=myOrg /CN=LANCOM CA/O=LANCOM
SYSTEMS/C=DE
MAC-Adresse
Tragen Sie hier die MAC-Adresse des Clients ein, dessen Passwort in der Challange-Passwort-Tabelle verwaltet
wird.
Challenge
Geben Sie hier die Challenge (Passwort) für den Client an.
Gültigkeit
Geben Sie hier die Gültigkeit des Passwortes an. Wenn Sie „einmalig" auswählen, handelt es sich bei diesem
Passwort um ein One-Time-Passwort (OTP), das nur für die einmalige Verwendung z. B. bei einer
Authentifizierung gültig ist.
Unter CA-Verschlüsselung konfigurieren Sie die Sicherheitsmerkmale der CA-Verschlüsselung.
Encryption-Algorithmus
Wählen Sie hier den Verschlüsselungs-Algorithmus zur Verschlüsselung innerhalb des SCEP-Protokolls aus.
Sowohl die Zertifizierungsstelle (CA) als auch der Zertifikatnehmer (Client) müssen den Algorithmus unterstützen.
Die folgenden Verfahren stehen zur Auswahl:
1
DES
1
3DES
1
BLOWFISH
1
AES128
1
DES192
1
DES256
650
Werbung
Inhaltsverzeichnis
