4-5 Apparaatinstellingen
Certificaat
Certificaat instellen
De RIPM gebruikt het SSL-protocol (Secure Socket Layer) voor al het
gecodeerde netwerkverkeer tussen de RIPM en verbonden clients. Bij het
maken van verbindingen moet de RIPM zijn identiteit kenbaar maken aan clients
die gebruik maken van een cryptografisch certificaat. Standaard is dit certificaat
en de onderliggende geheime sleutel gelijk voor alle geproduceerde RIPM's en
zal niet overeenkomen met de netwerkconfiguratie die wordt toegepast op de
RIPM door de gebruiker. De onderliggende geheime sleutel wordt ook gebruikt
voor het beveiligen van de SSL-handshake. Het is mogelijk om een nieuw
uniek 64 x.509-basiscertificaat dat specifiek is voor de RIPM te genereren en
te installeren. Hierdoor kan de externe IP-console een nieuwe cryptografische
sleutel en het daaraan verbonden CSR, "Certificate Signing Request" (Verzoek
ondertekening certificaat) genereren dat door een officiële CA, "Certification
Authority" (certificeringsinstantie) moet worden goedgekeurd. Een CA
controleert uw identiteit en kent een gewaarmerkt SSL-certificaat toe. U maakt
en installeert een SSL-certificaat voor de RIPM als volgt:
• Maak een SSL CSR aan met behulp van het onderstaande scherm. Vul
de velden in die hieronder worden toegelicht. Hierna klikt u op de knop
"Aanmaken" om het CSR te initiëren. U kunt het CSR naar uw beheersysteem
downloaden met de knop "Download CSR" (Downloaden CSR).
• Verstuur het opgeslagen CSR naar een CA voor certificering. U ontvangt het
nieuwe certificaat van de certificeringsinstantie.
• Upload het certificaat naar de RIPM met de knop
Nadat u deze drie stappen hebt voltooid, is de RIPM voorzien van een eigen
certificaat waarmee de kaart door de bijbehorende clients wordt geïdentificeerd.
Waarschuwing: Als u het CSR op de RIPM vernietigt, kunt u het op geen
enkele wijze herstellen! Herhaal de bovenstaande drie stappen als u het
certificaat per ongeluk verwijderd.
P75075ea_F1DE101Hea_man.indb 58
Menu-opties
"Create"(Creëren).
1
2
3
4
5
6
58
8/16/2006 11:35:33 AM