myUTN Benutzerdokumentation - SEH Computertechnik GmbH
myUTN Benutzerdokumentation - SEH Computertechnik GmbH
myUTN Benutzerdokumentation - SEH Computertechnik GmbH
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
6.4 Wie setze ich Zertifikate korrekt ein?<br />
Sicherheit<br />
Der UTN Server verfügt über eine eigene Zertifikatsverwaltung.<br />
Diese Abschnitt informiert Sie über die Anwendung von Zertifikaten<br />
und Sie erfahren, in welchen Situationen ein Einsatz sinnvoll ist.<br />
Was sind Zertifikate? Zertifikate können in TCP/IP basierten Netzwerken verwendet<br />
werden, um Daten zu verschlüsseln und Kommunikationspartner zu<br />
authentifizieren. Zertifikate sind elektronische Nachrichten, die<br />
einen Schlüssel (Public Key) sowie eine Signatur enthalten.<br />
Nutzen und Zweck Mit dem Einsatz von Zertifikaten werden mehrere Sicherheitsmechanismen<br />
realisiert. Verwenden Sie Zertifikate im UTN Server,<br />
Welche Zertifikate<br />
gibt es?<br />
• um die Identität des UTN Servers im Netzwerk überprüfen zu<br />
lassen; siehe: ’EAP-TLS konfigurieren’ ��87.<br />
• um den UTN Server/Client zu authentifizieren, wenn der<br />
administrative Zugang des <strong>myUTN</strong> Control Center via HTTPs (SSL)<br />
geschützt ist.<br />
Wenn Sie Zertifikate verwenden, sollten Sie den administrativen<br />
Zugriff zum <strong>myUTN</strong> Control Center zusätzlich mit einem Passwort<br />
schützen, so dass kein Unbefugter das Zertifikat auf dem UTN Server<br />
löschen kann; siehe: ��71.<br />
Im UTN Server können sowohl selbstsignierte Zertifikate als auch<br />
CA-Zertifikate verwendet werden. Es werden die folgenden Zertifikate<br />
unterschieden:<br />
• Selbstsignierte Zertifikate tragen eine digitale Unterschrift, die<br />
vom UTN Server erstellt wurde.<br />
• CA-Zertifikate sind Zertifikate, die von einer Zertifizierungsstelle<br />
(Certification Authority - CA) signiert wurden.<br />
• Die Echtheit eines CA-Zertifikates kann mit Hilfe eines<br />
Wurzelzertifikates, das von der Zertifizierungsstelle ausgegeben<br />
wird, überprüft werden. Dieses Wurzelzertifikat wird auf einem<br />
Authentifizierungsserver im Netzwerk hinterlegt.<br />
<strong>myUTN</strong> <strong>Benutzerdokumentation</strong> 78