Zertifizierungsstelle (CA)

Auf der Seite Zertifizierungsstelle (CA) wird eine Liste aller Zertifizierungsstellen angezeigt. Die Liste kann nach dem Namen der Zertifizierungsstelle gefiltert werden.
Die Appliance bietet die Möglichkeit, eine lokale Zertifizierungsstelle zu generieren oder Zertifikate zu importieren, die von kommerziellen Anbietern wie VeriSign angeboten werden.
Ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat gibt Auskunft über den Eigentümer eines öffentlichen Schlüssels. Gegebenenfalls muss jede kommunizierende Partei ihr eigenes, von einer CA signiertes Zertifikat als Nachweis, dass sie Eigentümer des entsprechenden privaten Schlüssels ist, vorweisen. Darüber hinaus müssen die kommunizierenden Parteien eine Kopie des öffentlichen Schlüssels der CA besitzen. Bei Verlust oder Diebstahl eines privaten Schlüssels oder wenn sich die Informationen ändern, muss die CA das Zertifikat zurückziehen. Die CA führt auch die Liste der gültigen und zurückgezogenen Zertifikate.
Nachdem Ihre CA ein von Ihnen erzeugtes Zertifikat ausgestellt hat, können Sie dieses zur Verwendung im VPN hochladen.
Sie können eine Standard-CA nutzen und diese entsprechend Ihren Anforderungen ändern und neu erzeugen, wenn Sie keine externe CA nutzen. Mit dieser CA können Sie ein selbstsigniertes Zertifikat erzeugen und dieses in der VPN-Richtlinie verwenden.
Für jede CA zeigt die Tabelle Folgendes:
Name
Name der CA
Betreff
Betreff der CA
Gültig ab
Datum, ab dem die CA gültig ist
Gültig bis
Datum, bis zu dem die CA gültig ist
Lokal
Zeigt, ob es eine lokale CA ist oder nicht
Wenn Sie eine fremde CA nutzen, müssen Sie Folgendes hochladen:
CA und Stammzertifikat
Zertifikat
CRL (Zertifikatsperrliste)
Wenn der entfernte Peer ein Zertifikat verwendet, das von einer der folgenden Fremd-CAs ausgestellt wird, müssen Sie keine CA hochladen:
VeriSign
Entrust
Microsoft
* Die Standard-CA wird automatisch neu erzeugt, wenn sie aktualisiert wurde.
Auf dieser Seite können Sie:
Auf der Seite Zertifizierungsstelle (CA) wird eine Liste aller Zertifizierungsstellen angezeigt. Die Liste kann nach dem Namen der Zertifizierungsstelle gefiltert werden. Die Appliance bietet... mehr erfahren »
Fenster schließen
Zertifizierungsstelle (CA)
Auf der Seite Zertifizierungsstelle (CA) wird eine Liste aller Zertifizierungsstellen angezeigt. Die Liste kann nach dem Namen der Zertifizierungsstelle gefiltert werden.
Die Appliance bietet die Möglichkeit, eine lokale Zertifizierungsstelle zu generieren oder Zertifikate zu importieren, die von kommerziellen Anbietern wie VeriSign angeboten werden.
Ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat gibt Auskunft über den Eigentümer eines öffentlichen Schlüssels. Gegebenenfalls muss jede kommunizierende Partei ihr eigenes, von einer CA signiertes Zertifikat als Nachweis, dass sie Eigentümer des entsprechenden privaten Schlüssels ist, vorweisen. Darüber hinaus müssen die kommunizierenden Parteien eine Kopie des öffentlichen Schlüssels der CA besitzen. Bei Verlust oder Diebstahl eines privaten Schlüssels oder wenn sich die Informationen ändern, muss die CA das Zertifikat zurückziehen. Die CA führt auch die Liste der gültigen und zurückgezogenen Zertifikate.
Nachdem Ihre CA ein von Ihnen erzeugtes Zertifikat ausgestellt hat, können Sie dieses zur Verwendung im VPN hochladen.
Sie können eine Standard-CA nutzen und diese entsprechend Ihren Anforderungen ändern und neu erzeugen, wenn Sie keine externe CA nutzen. Mit dieser CA können Sie ein selbstsigniertes Zertifikat erzeugen und dieses in der VPN-Richtlinie verwenden.
Für jede CA zeigt die Tabelle Folgendes:
Name
Name der CA
Betreff
Betreff der CA
Gültig ab
Datum, ab dem die CA gültig ist
Gültig bis
Datum, bis zu dem die CA gültig ist
Lokal
Zeigt, ob es eine lokale CA ist oder nicht
Wenn Sie eine fremde CA nutzen, müssen Sie Folgendes hochladen:
CA und Stammzertifikat
Zertifikat
CRL (Zertifikatsperrliste)
Wenn der entfernte Peer ein Zertifikat verwendet, das von einer der folgenden Fremd-CAs ausgestellt wird, müssen Sie keine CA hochladen:
VeriSign
Entrust
Microsoft
* Die Standard-CA wird automatisch neu erzeugt, wenn sie aktualisiert wurde.
Auf dieser Seite können Sie: