It infrastructure rap/rac1000 – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

IT Infrastructure RAP/RAC1000

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen

179

Gehen Sie zum Web Interface „Konfiguration / Allgemeine Einstellungen /
Zertifikate“, klicken Sie auf „Durchsuchen“ und wählen Sie die CRL aus. Anschließend

laden Sie die Datei auf das Gerät über „Zertifikat hochladen“.

Alle installierten und eingebundenen Zertifikate werden gegen die neue CRL geprüft. Wenn

Sie einem, zuvor widerrufenen Zertifikat wieder vertrauern möchten, müssen Sie dieses
spezifische Zertifikat im XCA mit einem Rechtsklick anwählen und dessen Status auf

„Wieder vertrauen“ ändern. Nachfolgend erstellen Sie eine neue CRL durch Exportieren
und Hochladen wie oben beschrieben.
Wenn sie die Kopie des Zertifikates auf dem Gerät haben, werden sie feststellen, dass sich
der Status auch im Web Interface auf „Wieder vertrauen“ geändert hat.

Dies kann nützlich sein um bestimmten Benutzern und Maschinen zeitweilig den VPN

Zugang zu verwehren.

Hinweis:

•

Auch wenn die Gültigkeitsdauer einer Sperrliste abgelaufen ist, wird sie dennoch

zur Überprüfung der Zertifikate verwendet solange keine aktuellere CRL

vorhanden ist.

•

Die Sperrlisten auf dem Gerät (maximal eine pro CA) sollten möglichst aktuell

gehalten werden, damit keine Sicherheitslücken durch verlorengegangene

Zertifikate entstehen.

E

RHÖHTE

S

ICHERHEIT MIT

DH:

Aus Sicherheitsgründen empfiehlt es sich XCA mit einer eigenen DH-Datei zu verwenden.

Dies lässt sich mit OpenSSL umsetzen.
Falls Sie es nicht bereits haben, können Sie OpenSSL mit Standardoptionen unter dem
folgenden Link herunterladen:

http://www.openssl.org/related/binaries.html

Nach der Installation wählen Sie im Startmenü “Start & Ausführen”. Hier tragen Sie

“CMD” ein und drücken dann die Eingabetaste.