Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Digitale Zertifikate

Ein digitales Zertifikat ist ein elektronisches Mittel zur Überprüfung Ihrer Identität durch einen vertrauenswürdigen Dritten, der als Certificate Authority (CA) bekannt ist. Alternativ können Sie ein selbstsigniertes Zertifikat verwenden, um Ihre Identität zu bezeugen.

Die manuelle Zertifikatsverarbeitung umfasst die Generierung einer PKCS10-Anfrage, die Übermittlung an die Zertifizierungsstelle, den Abruf des unterzeichneten Zertifikats und das manuelle Laden des Zertifikats auf das Gerät von Juniper Networks. Basierend auf Ihrer Bereitstellungsumgebung können Sie entweder SCEP oder CMPv2 für die Online-Zertifikatsregistrierung verwenden.

Um bei der Einrichtung einer sicheren VPN-Verbindung ein digitales Zertifikat zur Authentifizierung Ihrer Identität zu verwenden, müssen Sie zunächst Folgendes tun:

  • Erhalten Sie ein CA-Zertifikat, von dem Sie beabsichtigen, ein lokales Zertifikat zu erhalten, und laden Sie das CA-Zertifikat dann auf das Gerät. Das CA-Zertifikat kann eine CRL enthalten, um ungültige Zertifikate zu identifizieren.

  • Erhalten Sie ein lokales Zertifikat von der CA, deren CA-Zertifikat Sie zuvor geladen haben, und laden Sie dann das lokale Zertifikat im Gerät. Das lokale Zertifikat stellt bei jeder Tunnelverbindung die Identität des Geräts von Juniper Networks fest.

Manuelles Generieren digitaler Zertifikate: Konfigurationsübersicht

So erhalten Sie digitale Zertifikate manuell:

  1. Generieren Sie ein Schlüsselpaar auf dem Gerät. Siehe selbstsignierte digitale Zertifikate.

  2. Erstellen Sie ein CA-Profil oder Profile mit ca-spezifischen Informationen. Siehe Beispiel: Konfigurieren eines CA-Profils.

  3. Generieren Sie das CSR für das lokale Zertifikat, und senden Sie es an den CA-Server. Siehe Beispiel: Manuelles Generieren eines CSR für das lokale Zertifikat und Senden an den CA-Server.

  4. Laden Sie das Zertifikat auf das Gerät. Siehe Beispiel: Manuelles Laden von CA- und lokalen Zertifikaten.

  5. Konfigurieren Sie die automatische Neuzuordnung. Siehe Beispiel: Verwenden von SCEP zur automatischen Erneuerung eines lokalen Zertifikats.

  6. Laden Sie ggf. die CRL des Zertifikats auf das Gerät. Siehe Beispiel: Manuelles Laden einer CRL auf dem Gerät.

  7. Konfigurieren Sie bei Bedarf das CA-Profil mit CRL-Standorten. Siehe Beispiel: Konfigurieren eines Zertifikatsautoritätsprofils mit CRL-Standorten