Manualshelf

Operation Manual

ManualsBrandsTelekom ManualsMedia PlayerDigitalisierungsbox Premium
61626364656667686970
Feld Beschreibung
) * +6 (Standardwert): Überprüfung nur dann, wenn ein
CRL-Distribution-Point-Eintrag im Zertifikat enthalten ist, Dies kann im
Inhalt des Zertifikats unter "Details anzeigen" nachgesehen werden.
/+6; *6 L  * O +:+,6 ;$
=: Es werden die Einstellungen des übergeordneten Zertifikates ver-
wendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren,
wie unter "Nur wenn ein Zertifikatsperrlisten-Verteilungspunkt vorhan-
den ist" beschrieben.
Vertrauenswürdigkeit des
Zertifikats erzwingen
Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung bei der
Authentifizierung als Benutzerzertifikat akzeptiert werden soll.
Mit A wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Achtung
Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manu-
ell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benutzerzertifi-
kate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprüfung dieser In-
tegrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Finger-
prints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben hat. Dabei reicht die
Überprüfung eines der beiden Werte aus.
7.8.1.2 Zertifikatsanforderung
Registration-Authority-Zertifikate im SCEP
Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Gerät auch sepa-
rate Registration-Authority-Zertifikate.
Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) verwendet, um be-
stimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommunikation mit separaten Schlüs-
seln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren.
Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat = $$ 8* $$ ausge-
wählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen.
Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell aus-
gewählt werden.
Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikate zu beantragen oder zu im-
portieren.
Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste->Zertifikatsanforderung besteht aus fol-
genden Feldern:
Felder im Menü Zertifikatsanforderung
Feld Beschreibung
Zertifikatsanforderungsbe-
schreibung
Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein.
Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Zur Verfügung stehen:
; (Standardwert): Ihr Gerät erzeugt für den Schlüssel eine PK-
bintec elmeg GmbH
7 Systemverwaltung
Digitalisierungsbox Premium 55