Zurück zum Überblick

Das Gerät kann zu Sicherheitszwecken, wie z. B. für die portbasierte IEEE802.1X-Authentisierung, Schlüsselpaare und digitale Zertifikate nutzen. Nachdem Schlüsselpaare und digitale Zertifikate auf dem Gerät installiert wurden, registrieren Sie sie, wie unten beschrieben, zur Verwendung.

Die beim Gerät registrierten Schlüsselpaare und digitalen Zertifikate werden in folgende Typen unterteilt:

• Schlüssel und Zertifikat

Bei der portbasierten IEEE802.1X-Authentisierung ist ein Schlüsselpaar (oder ein privater Schlüssel und ein Zertifikat) im Format PKCS#12 erforderlich, um die Methode EAP-TLS beim Clientgerät zu aktivieren. Es können bis zu drei Schlüsselpaare registriert werden.

• CA-Zertifikat

CA-Zertifikate werden verwendet, um die digitalen Zertifikate zu verifizieren, die von anderen Geräten gesendet wurden, wie z. B. Servern, Clientcomputern usw. Es können bis zu 10 CA-Zertifikate (einschließlich des vorinstallierten CA-Zertifikats) registriert werden.

• Zertifikate müssen die folgenden Anforderungen erfüllen:
  - Format: X.509 Version 1 oder Version 3 (DER-codiert-binär)
  - Signaturalgorithmus: SHA1-RSA, MD5-RSA oder MD2-RSA (Für CA-Zertifikate ist auch SHA1-DSA zulässig.)
  - Schlüssellänge: 512 Bits oder 1024 Bits (RSA)/2048 Bits (DSA)
  - Dateierweiterung: „.p12“ (für Schlüsselpaardateien)/„.cer“ (für CA-Zertifikatdateien)

• Das Gerät verwendet keine Zertifikatsperrlisten (Certificate Revoation List, CRL) zur Verifizierung digitaler Zertifikate.

• Selbstsignierte Zertifikate werden nicht unterstützt.

• Schlüsselpaare und digitale Zertifikate können nur über Remote UI installiert werden. Einzelheiten zum Zugriff auf Remote UI siehe „Remote UI starten“.

• Schlüsselpaare und digitale Zertifikate können sowohl über das Bedienfeld als auch über Remote UI registriert werden.

• Zurück zum Seitenanfang