Einsatz von digitalen Zertifikaten / Erweiterte Zertifkats-Unterstützung
Übergeordnetes Thema: Erweiterte Zertifkats-Unterstützung

Mehrere Zertifikatshierarchien

Zur Unterstützung von mehreren Zertifikatshierarchien können bis zu neun PKCS#12-Dateien in das Gerät geladen werden. Darüber hinaus können weitere Dateien mit zusätzlichen CA-Zertifikaten hochgeladen werden, in denen die Zertifikate einzeln oder als PKCS#12-Container enthalten sein können. Alle Zertifikatshierarchien können manuell oder per SCEP verwaltet werden und können CRLs verwenden.

LANconfig: Gerät > Konfigurations-Verwaltung > Zertifikat als Datei hochladen





Die im Gerät vorhandenen Zertifikate können im Statusbereich eingesehen werden:

WEBconfig: Extras > LCOS-Menübaum > Status > Zertifikate > Geraetezertifikate

Die Gerätezertifikate werden im internen Dateisystem der Geräte den Verwendungszwecken “VPN1” bis “VPN9” zugeordnet.

Zur Nutzung der Zertifikate kann in den IKE-Schlüsseln mit dem Typ ASN.1-Distinguished Name als "lokale Identität" entweder das Subject des Zertifikats oder diese Kurzbezeichnung verwendet werden.

Anmerkung: Durch die Referenzierung der Zertifikate über die Kurzbezeichnung können auch Subjects mit deutschen Umlauten oder anderen Sonderzeichen verwendet werden, die ansonsten aufgrund der Einschränkungen der CLI-Konfiguration nicht angesprochen werden können.

Die Kurzbezeichnung wird bei der Konfiguration der Zertifikate für den SCEP-Client als “Verwendung” eingetragen.

Übergeordnetes Thema: Erweiterte Zertifkats-Unterstützung

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo