One Click Backup Der Scep-Ca; Backup Und Einspielen Der Zertifikate Über Lanconfig - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
13 WLAN-Management

13.13.4 One Click Backup der SCEP-CA

Um das Backup der im WLC vorliegenden CA zu vereinfachen, bietet Ihnen das Gerät die Möglichkeit, mit einer einzigen
Aktion einen kompletten Zertifikats-Datensatz zu erzeugen (One Click Backup). Dieser Datensatz erlaubt Ihnen die
vollständige Sicherung und Wiederherstellung der CA und vermeidet das Auftreten von Zertifikats-Konflikten.
Derartige Konflikte können dann auftreten, wenn Sie die einzelnen PKCS12-Container separat vom Gerät heruntergeladen
haben und anschließend wieder einspielen: Hat der WLC in der Zwischenzeit eine neue CA aufgesetzt und neue Zertifikate
ausgestellt, führen die abweichenden CAs temporär zu Authentisierungsproblemen bei den verschiedenen Diensten im
LCOS. Sofern nicht gewartet werden kann, bis die einzelnen Dienste neue Zertifikate anfordern, erfordert die manuelle
Konfliktlösung ein Löschen der SCEP-Dateien aus dem LCOS-Dateisystem und eine Reinitialisierung des SCEP-Clienten.
Mit dem Zurückspielen eines One Click Backups dagegen führt das LCOS die notwendigen Schritte automatisch aus.
Erstellen einer Backup-Datei
Um einen Zertifikats-Datensatz zu erzeugen, führen Sie die Aktion Erstelle-PKCS12-Backup-Dateien unter Setup >
Zertifikate > SCEP-CA > CA-Zertifikate aus. Diese Aktion erzeugt eine Zip-Datei innerhalb des LCOS-Dateisystems,
die alle notwendigen Dateien enthält. Zum Schutz der enthaltenen Zertifikate und Schlüssel ist die Zip-Datei automatisch
mit dem Gerätepasswort geschützt, sofern Sie kein gesondertes Passwort angeben. Die erzeugte Zip-Datei lässt sich
anschließend z. B. im WEBconfig über Dateimanagement > Zertifikat oder Datei herunterladen > SCEP-CA - One
Click Backup herunterladen.
Zurückspielen der Backup-Datei
Um einen Zertifikats-Datensatz zurückzuspielen, laden Sie die gesicherte Zip-Datei unter Angabe der Passphrase direkt
in das Gerät. Im WEBconfig z. B. erfolgt dies über die Auswahl Dateimanagement > Zertifikat oder Datei hochladen >
SCEP-CA - One Click Backup. Setzen Sie dabei die Option Vorhandene CA Zertifikate ersetzen, damit das Gerät
den Zertifikats-Datensatz nach dem Hochladen automatisch zurückspielt.
4
Sofern Sie die Option nicht setzen oder die Backup-Datei auf andere Weise ins Gerät laden, müssen Sie nach
dem Hochladen die Aktion 2.39.2.2.11 Zertifikate-aus-Backup-wiederherstellen ausführen, damit das Gerät den
Zertifikats-Datensatz zurückspielt.
13.13.5 Backup und Einspielen der Zertifikate über LANconfig
Um die Zertifikate über LANconfig zu speichern und hochzuladen, gehen Sie wie folgt vor:
Speichern
1. Markieren Sie den entsprechenden WLC in der Geräteübersicht und wählen Sie im Menü Gerät >
Konfigurations-Verwaltung den Punkt Zertifikat als Datei sichern.
930