- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A - Protokolle
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Zertifizierungsstelle (CA)
Auf der Seite Zertifizierungsstelle (CA) wird eine Liste aller Zertifizierungsstellen angezeigt. Die Liste kann nach dem Namen der Zertifizierungsstelle gefiltert werden.
Die Appliance bietet die Möglichkeit, eine lokale Zertifizierungsstelle zu generieren oder Zertifikate zu importieren, die von kommerziellen Anbietern wie VeriSign angeboten werden.
Ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat gibt Auskunft über den Eigentümer eines öffentlichen Schlüssels. Gegebenenfalls muss jede kommunizierende Partei ihr eigenes, von einer CA signiertes Zertifikat als Nachweis, dass sie Eigentümer des entsprechenden privaten Schlüssels ist, vorweisen. Darüber hinaus müssen die kommunizierenden Parteien eine Kopie des öffentlichen Schlüssels der CA besitzen. Bei Verlust oder Diebstahl eines privaten Schlüssels oder wenn sich die Informationen ändern, muss die CA das Zertifikat zurückziehen. Die CA führt auch die Liste der gültigen und zurückgezogenen Zertifikate.
Nachdem Ihre CA ein von Ihnen erzeugtes Zertifikat ausgestellt hat, können Sie dieses zur Verwendung im VPN hochladen.
Sie können eine Standard-CA nutzen und diese entsprechend Ihren Anforderungen ändern und neu erzeugen, wenn Sie keine externe CA nutzen. Mit dieser CA können Sie ein selbstsigniertes Zertifikat erzeugen und dieses in der VPN-Richtlinie verwenden.
Für jede CA zeigt die Tabelle Folgendes:
Name
Name der CA
Betreff
Betreff der CA
Gültig ab
Datum, ab dem die CA gültig ist
Gültig bis
Datum, bis zu dem die CA gültig ist
Lokal
Zeigt, ob es eine lokale CA ist oder nicht
Wenn Sie eine fremde CA nutzen, müssen Sie Folgendes hochladen:
• CA und Stammzertifikat
• Zertifikat
• CRL (Zertifikatsperrliste)
Wenn der entfernte Peer ein Zertifikat verwendet, das von einer der folgenden Fremd-CAs ausgestellt wird, müssen Sie keine CA hochladen:
• VeriSign
• Entrust
• Microsoft
Die Standard-CA wird automatisch neu erzeugt, wenn sie aktualisiert wurde.Auf dieser Seite können Sie:
Keine Produkte gefunden.