2 zertifikate, Ertifikate, It infrastructure rap/rac100 – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

Seite 163

Advertising
background image

IT Infrastructure RAP/RAC100

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-E

12.2

Z

ERTIFIKATE

A

LLGEMEIN

Zertifikate dienen
Verschlüsselung ein
diesem Zweck verw

worden sein. Zur A
der CA geprüft. Is

Gegenstelle als auth
Grundlage der Auth
wurde (self-signed

untergeordnete CA-
trust“) deren Grundl
Um ein Zertifikat zu
müssen die Zertifika


Beispiel

: Eine Root

ST-CA), die wiederu

Client-Zertifikat zu p
von „ads-tec Root-C
ads-tec Geräte aus
Hierarchien. Sofern
basierten Diensten

Hierarchie geprüft. S
dies auch für alle un
Um den Missbrauch
kann von einer CA
gelten dann trotz ko

00

Echterdingen

zur Authentifizierung eines Computers oder

ner Verbindung (z.B. OpenVPN, IPsec, Webseite

wenden zu können, muss es von einer Zertifizieru

Authentifizierung wird das Zertifikat der Gegenst

st die Signatur gültig und die CA vertrauens

hentifiziert. Ein CA-Zertifikat wird Root-Zertifikat

entifizierung bildet und selbst nicht durch eine a

Certificate). Eine solche Root-CA kann da

Zertifikate zu signieren. So entsteht eine Vertra

lage das Root-Zertifikat ist.

u verifizieren, das durch eine CA signiert wurde,
ate aller übergeordneten CAs zur Verfügung stehe

t-CA (ads-tec Root-CA) signiert eine untergeord

um ein Client-Zertifikat für eine OpenVPN Verbin

prüfen, muss sowohl das Zertifikat von „ads-tec

CA“ auf dem System vorhanden sein.

dem Bereich IT Infrastructure unterstützen so

alle CA-Zertifikate der Hierarchie vorliegen, werd

(z.B. OpenVPN, IPsec, Radius) immer die vo

Sollte sich dabei ein CA-Zertifikat der Kette als un

ntergeordneten Zertifikate.

h verlorengegangener oder kompromitierter Zert

eine Sperrliste (CRL) eingerichtet werden. Zert

orrekter Signatur als ungültig.

163

r Benutzers und zur

e). Um ein Zertifikat zu

ungsstelle (CA) signiert

telle mit dem Zertifikat

würdig, dann gilt die

genannt, wenn es die

andere Instanz signiert

azu genutzt werden,

auens-Kette („Chain-of-

die keine Root-CA ist,

en.

dnete Sub-CA (ads-tec

ndung signiert. Um das

c ST-CA“ als auch das

olche mehrstufige CA-

den bei den Zertifikats-

ollständigen Pfade der

ngültig erweisen, so gilt

ifikate zu unterbinden,
ifikate auf dieser Liste

Advertising
Zie ook andere documenten in de categorie ADS-TEC Router: