Manualshelf

Operation Manual

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Standard
41424344454647484950
seln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren.
Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat =  .2  ausge-
wählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen.
Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell aus-
gewählt werden.
Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikate zu beantragen oder zu im-
portieren.
Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste->Zertifikatsanforderung besteht aus fol-
genden Feldern:
Felder im Menü Zertifikatsanforderung
Feld Beschreibung
Zertifikatsanforderungsbe-
schreibung
Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein.
Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Zur Verfügung stehen:
/3 (Standardwert): Ihr Gerät erzeugt für den Schlüssel eine PK-
CS#10-Datei, die direkt im Browser hochgeladen oder im -Menü
über das Feld Details anzeigen kopiert werden kann. Diese Datei
muss der CA zugestellt und das erhaltene Zertifikat anschließend ma-
nuell auf Ihr Gerät importiert werden.
($: Der Schlüssel wird mittels des Simple Certificate Enrollment Pro-
tocols bei einer CA beantragt.
Privaten Schlüssel gene-
rieren
Nur für Modus = /3
Wählen Sie einen Algorithmus für die Schlüsselerstellung aus.
Zur Verfügung stehen B(- (Standardwert) und .(-.
Wählen Sie weiterhin die Länge des zu erzeugenden Schlüssels aus.
Mögliche Werte: , ), , , , .
Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als unsicher ein-
gestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel
Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung
einen wesentlichen Teil der Ressourcen belegt. Ein Wert von 768 oder
mehr wird jedoch empfohlen, als Standardwert ist 1024 Bit vorgegeben.
SCEP-URL Nur für Modus = ($
Geben Sie die URL des SCEP-Servers ein, z. B.
http://scep.beispiel.com:8080/scep/scep.dll
Die entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.
CA-Zertifikat Nur für Modus = ($
Wählen Sie das CA-Zertifikat aus.
 .2 : Geben Sie in CA-Name den Namen des CA-
Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat
anfordern möchten, z. B. +22,. Die entsprechenden Daten er-
halten Sie von Ihrem CA-Administrator.
6 Systemverwaltung bintec elmeg GmbH
44 Digitalisierungsbox Standard