Lancom Systems Advanced VPN Client 1 License LS61600 User Manual

LANCOM Advanced VPN Client

쮿

119

쮿

c     = Country / Land 

쮿

st    = State / Bundesland, Provinz 

쮿

l     = Location / Stadt, Ort 

email = E-mail  

Beispiel: cn=VPNGW*, o=ABC, c=de Der Common Name des Security Servers
wird hier nur bis zur Wildcard “*” überprüft. Alle nachfolgenden Stellen kön-
nen beliebig sein, etwa 1 - 5 als Numerierung. Die Organzation Unit muss in
diesem Fall immer ABC sein und das Land Deutschland.

Als Einträge des Benutzer-Zertifikats der Gegenstelle (Server) können alle
Attribute des Ausstellers, soweit bekannt - auch mit Wildcards -, verwendet
werden. Vergleichen Sie dazu welche Einträge bei “eingehendes Zertifikat
anzeigen” unter Aussteller aufgeführt sind. 

Verwenden Sie die Kürzel der Attributtypen. Die Kürzel der Attributtypen für
Zertifikatseinträge haben folgende Bedeutung:

쮿

cn    = Common Name / Name 

쮿

s     = Surname / Nachname 

쮿

g     = Givenname / Vorname 

쮿

t     = Title / Titel 

쮿

o     = Organisation / Firma 

쮿

ou    = Organization Unit / Abteilung 

쮿

c     = Country / Land 

쮿

st    = State / Bundesland, Provinz 

쮿

l     = Location / Stadt, Ort email = E-mail

Beispiel: cn=ABC GmbH Hier wird nur der Common Name des Ausstellers
überprüft.

Um zu verhindern, dass ein Unberechtigter, der die vertrauenswürdige CA imi-
tiert, ein gefälschtes Aussteller-Zertifikat verwenden kann, kann zusätzlich der
Fingerprint des Ausstellers, soweit bekannt, eingegeben werden.

Der Algorithmus zur Erzeugung des Fingerprints kann MD5 (Message Digit 5)
oder SHA1 (Secure Hash Algorithm 1) sein.