Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6.9 Menü IPsec VPN (nicht blade Controller)<br />
6.9.1 IPsec VPN Global<br />
Maschinen<br />
Zertifikat<br />
Maschinen Zertifikat<br />
Zeigt das aktuell importierte X.509-Zertifikat an, mit dem sich der <strong>mGuard</strong> gegenüber<br />
anderen VPN-Gateways ausweist. Folgende Informationen werden angezeigt:<br />
subject<br />
Der Besitzer, auf den das Zertifikat ausgestellt ist.<br />
issuer<br />
Die Beglaubigungsstelle, die das Zertifikat unterschrieben<br />
hat.<br />
C : Land (Country)<br />
ST: Bundesland (State)<br />
L : Stadt (Location)<br />
O : Organisation<br />
OU: Abteilung (Organisation Unit)<br />
CN: Hostname, allgemeiner Name (Common Name)<br />
MD5, SHA1 Fingerprint Fingerabdruck des Zertifikats, um diesen z. B. am<br />
Telefon mit einem anderen zu vergleichen. Windows<br />
zeigt an dieser Stelle den Fingerabdruck im SHA1-<br />
Format an.<br />
notBefore, notAfter Gültigkeitszeitraum des Zertifikats. Wird vom<br />
<strong>mGuard</strong> mangels einer eingebauten Uhr ignoriert.<br />
Die importierte Zertifikatsdatei (Dateinamen-Erweiterung *.p12 oder *.pfx) enthält<br />
neben den oben angegebenen Informationen die beiden Schlüssel, den öffentlichen<br />
zum Verschlüsseln, den privaten zum Entschlüsseln. Der zugehörige<br />
öffentliche Schlüssel kann an beliebig viele Verbindungspartner vergeben werden,<br />
so dass diese verschlüsselte Daten senden können.<br />
In Abhängigkeit von der Gegenstelle muss das Zertifikat als .cer- oder .pem-Datei<br />
dem Bediener der entfernten Gegenstelle zur Verfügung gestellt werden -<br />
z. B. durch persönliche Übergabe oder per E-Mail. Wenn Ihnen kein sicherer<br />
Übertragungsweg zur Verfügung steht, sollten Sie anschließend den vom<br />
<strong>mGuard</strong> angezeigten Fingerabdruck über einen sicheren Weg vergleichen.<br />
Es kann nur eine Zertifikats-Datei (PKCS#12-Datei) ins Gerät importiert werden.<br />
Um ein (neues) Zertifikat zu importieren, gehen Sie wie folgt vor:<br />
Neues Zertifikat importieren<br />
Voraussetzung:<br />
122 von 157