Sicherung Der Zertifikate; Backup Der Zertifikate Anlegen - Lancom Systems LCOS 9.10 Referenzhandbuch

13.13 Sicherung der Zertifikate

Ein WLC erzeugt beim ersten Systemstart die grundlegenden Zertifikate für die Zuweisung der Zertifikate an die APs –
darunter die Root-Zertifikate für die CA (Certification Authority) und die RA (Registration Authority). Auf der Grundlage
dieser beiden Zertifikate stellt der WLC die Geräte-Zertifikate für die APs aus.
Wenn mehrere WLCs in der gleichen WLAN-Infrastruktur parallel eingesetzt werden (Load-Balancing) oder wenn ein
Gerät ersetzt bzw. neu konfiguriert werden muss, sollten immer die gleichen Root-Zertifikate verwendet werden, um
einen reibungslosen Betrieb der verwalteten APs zu gewährleisten.

13.13.1 Backup der Zertifikate anlegen

Für die Wiederherstellung der CA bzw. der RA werden die jeweiligen Root-Zertifikate mit den privaten Schlüsseln benötigt,
die beim Systemstart automatisch vom WLC erzeugt werden. Außerdem sollten folgende noch weitere Dateien mit
Informationen über die ausgestellten Geräte-Zertifikate gesichert werden. Damit diese vertraulichen Daten auch beim
Export aus dem Gerät heraus geschützt bleiben, werden sie zunächst in einen PCKS12-Container gespeichert, der mit
einer Passphrase geschützt ist.
WEBconfig
1. Öffnen Sie die Konfiguration des WLCs mit WEBconfig im Bereich LCOS-Menübaum > Setup >
Zertifikate > SCEP-CA > CA-Zertifikate.
2. Wählen Sie den Befehl Erstelle-PKCS12-Backup-Dateien und geben Sie als Parameter die Passphrase
für die PKCS12-Container an.
Mit dieser Aktion werden die Zertifikate und privaten Schlüssel in die PKCS12-Dateien gespeichert und können
dann aus dem Gerät heruntergeladen werden.
LANconfig
1. Markieren Sie den entsprechenden WLC in der Geräteübersicht und wählen Sie im Menü Gerät >
Konfigurations-Verwaltung den Punkt Zertifikat als Datei sichern..
Referenzhandbuch
13 WLAN-Management
927