Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Digitale Zertifikate

Ein digitales Zertifikat ist ein elektronisches Mittel zur Überprüfung Ihrer Identität durch einen vertrauenswürdigen Dritten, die als Zertifizierungsstelle (Ca) bekannt ist. Alternativ können Sie ein selbstsigniertes Zertifikat verwenden, um Ihre Identität zu bestätigen.

Die manuelle Zertifikatsverarbeitung umfasst die Generierung einer PKCS10-Anfrage, die Übermittlung an die Zertifizierungsstelle, das Abrufen des signierten Zertifikats und das manuelle Laden des Zertifikats in das Gerät von Juniper Networks. Basierend auf Ihrer Bereitstellungsumgebung können Sie entweder SCEP oder CMPv2 für die Online-Zertifikatsregistrierung verwenden.

Wenn Sie beim Aufbau einer sicheren VPN-Verbindung Ihre Identität mit einem digitalen Zertifikat authentifizieren möchten, müssen Sie zunächst Folgendes tun:

  • Holen Sie sich ein CA-Zertifikat, von dem Sie ein lokales Zertifikat erhalten möchten, und laden Sie dann das CA-Zertifikat auf das Gerät. Das CA-Zertifikat kann eine CRL zur Identifizierung ungültiger Zertifikate enthalten.

  • Holen Sie sich ein lokales Zertifikat von der Zertifizierungsstelle, deren Zertifizierungsstelle Sie zuvor geladen haben, und laden Sie dann das lokale Zertifikat in das Gerät. Das lokale Zertifikat stellt die Identität des Geräts von Juniper Networks bei jeder Tunnelverbindung fest.

Digitale Zertifikate manuell generieren: Konfigurationsübersicht

So erhalten Sie digitale Zertifikate manuell:

  1. Generieren Sie ein Schlüsselpaar auf dem Gerät. Siehe Selbstsignierte digitale Zertifikate.

  2. Erstellen Sie ein CA-Profil oder Profile mit informationen, die für eine ZERTIFIZIERUNGsstelle spezifische Informationen enthalten. Siehe Beispiel: Konfigurieren eines CA-Profils.

  3. Generieren Sie die CSR für das lokale Zertifikat und senden Sie es an den CA-Server. Siehe Beispiel: Manuelles Generieren eines CSR für das lokale Zertifikat und Senden an den CA-Server.

  4. Laden Sie das Zertifikat auf das Gerät. Siehe Beispiel: Manuelles Laden von CA und lokalen Zertifikaten.

  5. Konfigurieren Sie die automatische erneute Registrierung. Siehe Beispiel: Verwenden von SCEP zur automatischen Erneuerung eines lokalen Zertifikats.

  6. Laden Sie bei Bedarf die CRL des Zertifikats auf das Gerät. Siehe Beispiel: Manuelles Laden einer CRL auf das Gerät.

  7. Konfigurieren Sie bei Bedarf das CA-Profil mit CRL-Standorten. Siehe Beispiel: Konfigurieren eines Zertifizierungsstellenprofils mit CRL-Standorten