4-5 Geräte-Einstellungen
Zertifikat
Zertifikateinstellungen
Der RIPM benutzt das Secure Socket Layer (SSL) -Protokoll für den
verschlüsselten Netzwerkverkehr mit einem verbundenen Client. Während des
Verbindungsaufbaus muss sich der RIPM gegenüber dem Client mit Hilfe eines
Verschlüsselungszertifikats ausweisen. Zum Lieferzeitpunkt wird dieses Zertifikat
und der darunter liegende Geheimschlüssel für alle RIPMs gleich sein und nicht
mit der Netzwerkeinstellung übereinstimmen, der vom Benutzer für den RIPM
verwendet wird. Der dem Zertifikat zugrunde liegende Geheimschlüssel wird
auch für die Sicherung des SSL-Handshake-Signals benutzt. Allerdings kann ein
neues base64 x.509 Zertifikat erzeugt und installiert werden, das nur für einen
bestimmten RIPM gilt. Hierzu kann der RIPM einen neuen Schlüssel und die
zugehörige Zertifikat-Bescheinigungsanforderung (Certificate Signing Request:
CSR) generieren, die von einer Zertifizierungsstelle (ZS) bestätigt werden muss.
Die betreffende Zertifizierungsstelle prüft Ihre Identität nach und stellt Ihnen
dann ein SSL-Zertifikat aus. Um ein SSL-Zertifikat für den RIPM zu erstellen und
zu installieren gehen Sie wie folgt vor:
• Erstellen Sie mit dem in der folgenden Abbildung gezeigten Bedienfeld ein
SSL CSR. Sie müssen einige Felder ausfüllen, diese werden unten stehend
erklärt. Sobald Sie fertig sind, klicken Sie auf die Schaltfläche "Create"
(Erstellen); die CSR-Erstellung wird gestartet. Die Zertifikat-Bescheinigu
ngsanforderung (CSR) kann mit der Schaltfläche "Download CSR" (CSR
herunterladen) in Ihren Verwaltungscomputer geladen werden.
• Senden Sie die gespeicherte CSR zur Zertifizierung an eine
Zertifizierungsstelle. Sie erhalten von der Zertifizierungsstelle ein neues
Zertifikat.
• Laden Sie das Zertifikat in den RIPM, verwenden Sie dazu die Schaltfläche
"Create"
(Erstellen).
Nachdem Sie diese drei Schritte ausgeführt haben, wird der RIPM sein eigenes
Zertifikat haben, das die Karte für die Clients erkennbar macht.
Achtung: Wenn die CSR auf dem RIPM verloren geht, kann sie nicht
wiederhergestellt werden! Wenn Sie sie versehentlich löschen, wiederholen Sie
die drei Schritte.
P75075ea_F1DE101Hea_man.indb 58
Menü-Optionen
8/16/2006 11:34:48 AM
1
2
3
4
5
6
58