It infrastructure rap/rac1000 – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

IT Infrastructure RAP/RAC1000

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen

177

pkcs12 "…OpenVPN\\cert\\OpenVPN_Client1.p12"

Alle anderen Dateitypen, die in der OVPN Datei beschrieben sind, können ignoriert werden.

E

RSTELLEN EINER

CRL

(C

ERTIFICATE

R

EVOCATION

L

IST

)

XCA bietet zusätzlich eine Funktion zum Erstellen einer CRL auf der Grundlage ihrer CA und

der Zertifikats-Kette (certificate chain).

Bei einer CRL handelt es sich um eine Auflistung aller Zertifikate mit deren jeweiligem

Gültigkeitsstatus. Hiermit können auf einfache Weise zentral am Server einzelne Zertifikate
zurückgezogen werden.
Es handelt sich um eine spezielle Datei, die in XCA erstellt, und wie ein Zertifikat auf das
Gerät hochgeladen werden kann.

Sie müssen den Gültigkeitszeitraum bestimmen sowie den Zeitpunkt, an dem das nächste
Update ausgeführt werden soll. Ihr nächstes Updatedatum sollte möglichst fern in der

Zukunft liegen - in der Regel gibt es für die Erstellung eines neuen Zertifikates keinen
anderen Grund, außer dem Verlust des alten Zertifikates.

Setzen Sie jeweils einen Haken in den drei Feldern, wie es auf dem nächsten Screenshot zu
sehen ist, und klicken Sie dann auf „OK“.