Manualshelf

Operation Manual

ManualsBrandsTelekom ManualsMedia PlayerDigitalisierungsbox Premium
61626364656667686970
Feld Beschreibung
CS#10-Datei, die direkt im Browser hochgeladen oder im -Menü
über das Feld Details anzeigen kopiert werden kann. Diese Datei
muss der CA zugestellt und das erhaltene Zertifikat anschließend ma-
nuell auf Ihr Gerät importiert werden.
31/.: Der Schlüssel wird mittels des Simple Certificate Enrollment Pro-
tocols bei einer CA beantragt.
Privaten Schlüssel gene-
rieren
Nur für Modus = ;
Wählen Sie einen Algorithmus für die Schlüsselerstellung aus.
Zur Verfügung stehen D37 (Standardwert) und 837.
Wählen Sie weiterhin die Länge des zu erzeugenden Schlüssels aus.
Mögliche Werte: , 4"#, , ", #, ".
Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als unsicher ein-
gestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel
Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung
einen wesentlichen Teil der Ressourcen belegt. Ein Wert von 768 oder
mehr wird jedoch empfohlen, als Standardwert ist 1024 Bit vorgegeben.
SCEP-URL Nur für Modus = 31/.
Geben Sie die URL des SCEP-Servers ein, z. B.
http://scep.beispiel.com:8080/scep/scep.dll
Die entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.
CA-Zertifikat Nur für Modus = 31/.
Wählen Sie das CA-Zertifikat aus.
$$ 8* $$: Geben Sie in CA-Name den Namen des CA-
Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat
anfordern möchten, z. B. 5+*6. Die entsprechenden Daten er-
halten Sie von Ihrem CA-Administrator.
Falls keine CA-Zertifikate zur Verfügung stehen, wird Ihr Gerät zuerst
das CA-Zertifikat der betroffenen CA herunterladen. Es fährt dann mit
dem Registrierungsprozess fort, sofern keine wesentlichen Parameter
mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforde-
rung generieren zurück.
Falls das CA-Zertifikat keine CRL-Verteilstelle (Certificate Revocation
List, CRL) enthält und auf Ihrem Gerät kein Zertifikatsserver konfigu-
riert ist, werden Zertifikate von dieser CA nicht auf ihre Gültigkeit über-
prüft.
<Name eines vorhandenen Zertifikats>: Sind alle notwendigen Zertifi-
kate bereits auf dem System vorhanden, wählen Sie diese manuell
aus.
RA-Signierungszertifikat Nur für Modus = 31/.
Nur für CA-Zertifikat nicht = $$ 8* $$
Wählen Sie ein Zertifikat für die Signierung der SCEP-Kommunikation
aus.
Der Standardwert ist $$ 17$O +:+, ) * $$, d. h. es
wird das CA-Zertifikat verwendet.
7 Systemverwaltung bintec elmeg GmbH
56 Digitalisierungsbox Premium