Manualshelf

User manual

ManualsBrandsLANCOM SYSTEMS ManualsSoftware ApplicationsFull version, 1 license Windows Security
31323334353637383940
LANCOM Advanced VPN Client
쮿 Kapitel 3: Client Monitor
34
DE
Austeller (CA): Der Aussteller Ihres Benutzer-Zertifikates muss mit dem Aus-
steller des Aussteller-Zertifikates identisch sein. (siehe -> Aussteller-Zertifikat
anzeigen).
Seriennummer: Nach der Seriennummer werden die Zertifikate mit den in der
Revokation List der Certification Authority gehaltenen verglichen.
Gültigkeitsdauer: Die Gültigkeitsdauer der Zertifikate ist beschränkt. Die Gül-
tigkeitsdauer eines Aussteller(Root)-Zertifikats ist in aller Regel länger als die
eines Benutzer-Zertifikats. Mit Erlöschen der Gültigkeit geht auch die Funktion
des Zertifikats verloren.
Fingerprint: = Hash-Wert. Der mit dem Private Key der CA verschlüsselte
Hash-Wert ist die Signatur des Zertifikats.
쮿 Eingehendes Zertifikat anzeigen
Anzeige des Zertifikats, das bei der SSL-Verhandlung von der Gegenstelle
(VPN Gateway) übermittelt wird. Sie können z.B. sehen, ob Sie den hier
gezeigten Aussteller in der Liste Ihrer CA-Zertifikate (siehe unten) aufgenom-
men haben.
Ist das eingehende Benutzer-Zertifikat einer der CAs aus der Liste “CA-Zertifi-
kate anzeigen” nicht bekannt, kommt die Verbindung nicht zustande.
Sind keine CA-Zertifikate im Windows-Verzeichnis CaCerts\ gespeichert, so
findet keine Überprüfung statt.
Allgemein
In der allgemeinen Anzeige finden Sie die Angaben zu Benutzer und Aussteller
der Zertifikats (die bei einem Aussteller-Zertifikat identisch sind), sowie die
Seriennummer, die Angaben zur Gültigkeitsdauer und den Fingerprint.
Erweiterungen
Zertifikate können Erweiterungen (Extensions) erfahren. Diese dienen zur Ver-
knüpfung von zusätzlichen Attributen mit Benutzern oder öffentlichen Schlüs-
seln, die für die Verwaltung und den Betrieb der Zerifizierungshierarchie und
der Sperrlisten (Revocation Lists) benötigt werden. Prinzipiell können Zertifi-
kate eine beliebige Anzahl von Erweiterungen inklusive privat definierter
beinhalten. Die Zertifikats-Erweiterungen (Extensions) werden von der aus-
stellenden Certification Authority in das Zertifikat geschrieben.
Für den LANCOM Advanced VPN Client und das VPN Gateway sind drei Erwei-
terungen von Bedeutung:
쮿 extendedKeyUsage