Zertifikate

Digitale Zertifikate verifizieren die Eigentümerschaft eines Benutzers oder Computers (Beispiel: VPN) oder einer Organisation (Beispiel: Websites) über das Internet. Sie werden über eine Zertifizierungsstelle (CA) ausgegeben. Zertifikatsignierungsanforderungen (CSR) ermöglichen es Ihnen, die benötigten Informationen für eine CA zur Verfügung zu stellen, um ein Zertifikat auszustellen. CAs stellen Zertifikate aus, die den öffentlichen Schlüssel des Eigentümers, die Gültigkeitsdauer des Zertifikats, Eigentümerinformationen und den privaten Schlüssel enthalten können. Die Verifizierung wird durch den privaten Schlüssel komplettiert, der dem Eigentümer gehört.

Zertifikate werden widerrufen, wenn der private Schlüssel verloren gegangen ist, gestohlen oder aktualisiert wurde. CAs führen eine Liste der gültigen und widerrufenen Zertifikate. Selbstsignierte Zertifikate, die widerrufen werden, werden automatisch der Zertifikatsperrliste (CRL) hinzugefügt.

XG Firewall ermöglicht Ihnen:

  • selbstsignierte Zertifikate zu erzeugen, Zertifikate von Drittanbietern hochzuladen oder eine CSR zu erzeugen.
  • die Appliance als CA zu verwenden oder eine externe CA hinzuzufügen.
  • selbstsignierte Zertifikate zu widerrufen oder externe Zertifikatsperrlisten hochzuladen.

Das Häkchen in der Spalte Zertifizierungsstelle zeigt an, dass eine zugehörige Zertifizierungsstelle für das Zertifikat installiert ist.