Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. NetModule Anleitungen
  4. Router
  5. NB3701
  6. Software benutzerhandbuch

NetModule NB3701 Software Benutzerhandbuch Seite 202

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

NB3701
NRSW-Benutzerhandbuch - Version 4.7.0.100
Parameter
Request timeout
ID type
Password
Bei der Registrierung von Zertifikaten wird das CA-Zertifikat zunächst über die angegebene SCEP-
URL abgerufen, und zwar über die Aktion getca - diese wird auf der Konfigurationsseite angezeigt, und
es muss überprüft werden, ob sie zur richtigen Zertifizierungsstelle gehört. Andernfalls muss die CA
abgelehnt werden. Dieser Teil ist bei der Verwendung von SCEP wesentlich, da er die Vertrauenskette
aufbaut.
Wenn bei der Anforderung einer Zertifikatsregistrierung eine Zeitüberschreitung auftritt, kann die un-
terbrochene Registrierungsanforderung erneut ausgelöst und mit dem zuvor erzeugten Schlüssel fort-
gesetzt werden. Falls eine Anfrage abgelehnt wurde, müssen Sie das Zertifikat zunächst löschen und
dann den Registriervorgang von vorn beginnen.
Zertifizierungsstellen
Gür Clientverbindungen (wie sie von SDK-Funktionen oder beim Herunterladen von Konfigurations-
/Software-Images verwendet werden) können Sie eine Liste von CA-Zertifikaten hochladen, die als
vertrauenswürdig gelten.
Um das CA-Zertifikat von einer bestimmten Website mit Mozilla Firefox zu erhalten, sind folgende
Schritte erforderlich:
– Rufen Sie mit dem Browser die entsprechende HTTPS-Website auf.
– Klicken Sie auf das Vorhängeschloss in der Adressleiste.
– Klicken Sie auf Mehr Informationen und dann auf Zertifikat ansehen
– Wählen Sie Details und klicken Sie auf Export
– Wählen Sie einen Pfadnamen für die Datei (z. B. website.pem)
Zertifikate von selbstsignierten Zertifizierungsstellen können auch abgerufen werden, indem Sie Fol-
gendes ausführen:
echo quit | \
openssl s_client -showcerts -connect <host>:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > other.crt
PEM-kodierte X.509-Zertifikatsdateien können mit einem einfachen Editor bearbeitet und verkettet
(falls erforderlich) und dann auf das Gerät hochgeladen werden. Nach der Installation wird eine SSL-
Client-Verbindung abgebrochen, wenn die Überprüfung mit einem dieser CA-Zertifikate fehlschlägt.
SCEP-Konfiguration
Die maximale Abfragedauer in Sekunden für eine Zertifikatsanforde-
rung
Kann IP, E-Mail oder DNS sein
Das Passwort für den SCEP-Server.
202

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für NetModule NB3701

Verwandte Produkte für NetModule NB3701

Inhaltsverzeichnis