Die Appliance ermöglicht es Ihnen, Zertifikatsignieranforderungen zu generieren, die an eine CA gesendet werden können.
1. Gehen Sie zu > und klicken Sie auf Hinzufügen.
2. Legen Sie als Maßnahme Zertifikatsignieranforderung (CSR) generieren fest.
3. Zertifikatdetails
a. Geben Sie den Zertifikatnamen ein.
b. Legen Sie die Gültigkeitsdauer des Zertifikats fest.
Standard: 1 Tag c. Wählen Sie die Anzahl der Bits, aus denen der Schlüssel besteht.
Längere Schlüssel bieten mehr Sicherheit, aber benötigen länger um Daten zu ver- oder entschlüsseln.Standard: 2048
d. Auswählen um den Schlüssel zu verschlüsseln. Geben Sie das Kennwort oder den verteilten Schlüssel an und bestätigen Sie es/ihn
e. Legen Sie die Zertifikat-ID für eine der folgenden Optionen fest:
▪ DNS
▪ IP-Adresse (IPv4-/IPv6-Adresse)
▪ E-Mail
▪ DER ASN1 DN (X.509)
4. Identifizierungsattribute
a. Wählen Sie das Land, in dem die Appliance eingesetzt wird.
b. Geben Sie das Bundesland/die Provinz innerhalb des Landes ein.
c. Geben Sie den Ort, an in dem das Zertifikat verwendet werden soll.
d. Geben Sie den Namen des Zertifikateigentümers an (Beispiel: Sophos Group).
e. Geben Sie den Namen der Abteilung an, der das Zertifikat zugeordnet werden soll (Beispiel: Marketing).
f. Geben Sie den allgemeinen Namen oder vollständiger Domänenname (FQDN) ein (Beispiel: marketing.sophos.com).
g. Geben Sie die E-Mail-Adresse der Kontaktperson an.
5. Klicken Sie auf Speichern.
Nachdem das Zertifikat erstellt wurde, müssen Sie es herunterladen und an den entfernten Peer übermitteln, zu dem die Verbindung aufgebaut werden soll.