Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Digitale Zertifikate

Ein digitales Zertifikat ist ein elektronisches Mittel zur Überprüfung Ihrer Identität durch einen vertrauenswürdigen Dritten, der als Zertifizierungsstelle (Certificate Authority, CA) bezeichnet wird. Alternativ können Sie ein selbstsigniertes Zertifikat verwenden, um Ihre Identität zu bestätigen.

Die manuelle Zertifikatsverarbeitung umfasst die Generierung einer PKCS10-Anforderung, die Übermittlung an die Zertifizierungsstelle, den Abruf des signierten Zertifikats und das manuelle Laden des Zertifikats in das Gerät von Juniper Networks. Abhängig von Ihrer Bereitstellungsumgebung können Sie entweder SCEP oder CMPv2 für die Online-Zertifikatregistrierung verwenden.

Um ein digitales Zertifikat zur Authentifizierung Ihrer Identität beim Einrichten einer sicheren VPN-Verbindung zu verwenden, müssen Sie zunächst die folgenden Schritte ausführen:

  • Rufen Sie ein Zertifizierungsstellenzertifikat ab, von dem Sie ein lokales Zertifikat abrufen möchten, und laden Sie dann das Zertifizierungsstellenzertifikat auf das Gerät. Das Zertifikat der Zertifizierungsstelle kann eine CRL enthalten, um ungültige Zertifikate zu identifizieren.

  • Rufen Sie ein lokales Zertifikat von der Zertifizierungsstelle ab, deren Zertifizierungsstellenzertifikat Sie zuvor geladen haben, und laden Sie dann das lokale Zertifikat in das Gerät. Das lokale Zertifikat stellt die Identität des Geräts von Juniper Networks bei jeder Tunnelverbindung fest.

Manuelles Generieren digitaler Zertifikate: Konfigurationsübersicht

So rufen Sie digitale Zertifikate manuell ab:

  1. Generieren Sie ein Schlüsselpaar auf dem Gerät. Weitere Informationen finden Sie unter Selbstsignierte digitale Zertifikate.

  2. Erstellen Sie ein Zertifizierungsstellenprofil oder Profile, die spezifische Informationen für eine Zertifizierungsstelle enthalten. Siehe Beispiel: Konfigurieren eines Zertifizierungsstellenprofils.

  3. Generieren Sie die CSR für das lokale Zertifikat, und senden Sie sie an den CA-Server. Siehe Beispiel: Manuelles Generieren einer CSR für das lokale Zertifikat und Senden an den CA-Server.

  4. Laden Sie das Zertifikat auf das Gerät. Siehe Beispiel: Manuelles Laden von CA- und lokalen Zertifikaten.

  5. Konfigurieren Sie die automatische Wiederregistrierung. Siehe Beispiel: Verwenden von SCEP zum automatischen Erneuern eines lokalen Zertifikats.

  6. Laden Sie ggf. die Zertifikatsperrliste des Zertifikats auf das Gerät. Siehe Beispiel: Manuelles Laden einer CRL auf das Gerät.

  7. Konfigurieren Sie bei Bedarf das CA-Profil mit CRL-Speicherorten. Siehe Beispiel: Konfigurieren eines Zertifizierungsstellenprofils mit CRL-Speicherorten