Wie Nutze Ich Zertifikate - Seh Inu-100 Benutzerhandbuch

INU-Benutzerhandbuch Linux
6.6

Wie nutze ich Zertifikate?

Der INU-Server verfügt über eine eigene Zertifikatsverwaltung. Digitale Zertifikate sind Datensätze, welche die
Identität einer Person, eines Objektes oder einer Organisation bestätigen. In TCP/IP-Netzwerken werden sie ver-
wendet, um Daten zu verschlüsseln und Kommunikationspartner zu authentifizieren.
Bei folgenden Mechanismen benötigt der INU-Server ein Zertifikat:
• Teilnahme an den Authentifizierungsmethoden EAP-TLS, EAP-TTLS und PEAP  77
• E-Mail-Kommunikation schützen (POP3/SMTP via SSL/TLS)  44
• USB-Verbindung zwischen den Clients und angeschlossenen USB-Geräten verschlüsseln  87
• Verbindung zum INU (mit HTTPS) schützen  72
Im INU-Server können folgenden Zertifikate verwendet werden:
• 1 selbstsigniertes Zertifikat:
Auf dem INU-Server generiertes Zertifikat, das vom INU-Server selbst unterschrieben wird. Mit dem Zertifikat
bestätigt der INU-Server seine Identität.
• 1 Client-Zertifikat, d.h. 1 angefordertes Zertifikat oder 1 PKCS#12-Zertifikat:
Das Client-Zertifikat bestätigt die Identität des INU-Servers mithilfe einer weiteren vertrauenswürdigen Ins-
tanz, der Zertifizierungsstelle (engl. certification authority, kurz CA).
- Angefordertes Zertifikat: Zunächst wird auf dem INU-Server eine Zertifikatsanforderung erstellt, die an eine
Zertifizierungsstelle geschickt wird. Anschließend erstellt die Zertifizierungsstelle auf Basis der Anforde-
rung ein Zertifikat für den INU-Server und unterschreibt es.
- PKCS#12-Zertifikat: Austauschformat für Zertifikate. Sie erstellen bei einer Zertifizierungsstelle ein Zertifikat
für den INU-Server, das passwortgeschützt im PKCS#12-Format gespeichert wird. Anschließend transpor-
tieren Sie die PKCS#12-Datei zum INU-Server und installieren sie (und damit das enthaltene Zertifikat).
• 1 S/MIME-Zertifikat:
Mit dem S/MIME-Zertifikat signiert und verschlüsselt der INU-Server E-Mails, die er versendet. Den zugehöri-
gen privaten Schlüssel (PKCS#12-Format) müssen Sie im E-Mail-Programm (Mozilla Thunderbird usw.) als ei-
genes Zertifikat installieren, um die E-Mails verifizieren und ggf. entschlüsseln zu können.
• 1–32 CA-Zertifikate, auch als Wurzel-CA-Zertifikate bekannt:
Zertifikate, die für ein Zertifizierungsstelle ausgestellt wurden und deren Identität bestätigen. Mit ihnen wer-
den Zertifikate überprüft, die von der jeweiligen Zertifizierungsstelle ausgegeben wurden. Im Falle des INU-
Servers handelt es sich um die Zertifikate der Kommunikationspartner, deren Identität somit geprüft wird
(Vertrauenskette). Mit diesem Mechanismus werden mehrstufige Public Key Infrastrukturen (PKI) unterstützt.
Wichtig:
Bei Auslieferung ist ein Defaultzertifikat im INU-Server gespeichert, das von SEH
Computertechnik GmbH für das jeweilige Gerät ausgestellt wurde.
• Zertifikat ansehen  73
• Zertifikat lokal speichern  73
• Selbstsigniertes Zertifikat erstellen  73
• Zertifikat anfordern und installieren (angefordertes Zertifikat)  74
• PKCS#12-Zertifikat installieren  75
• S/MIME-Zertifikat installierenmyUTN-2500  75
• CA-Zertifikat installieren  75
• Zertifikat löschen  76
72
Sicherheit