Lancom Systems Advanced VPN Client 1 License LS61600 User Manual
Product codes
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 3: Client Monitor
36
DE
zunächst auf Smart Card oder PKCS#12-Datei, anschließend im Verzeichnis
CaCerts\.
CaCerts\.
Ist das Aussteller-Zertifikat nicht bekannt, kommt die Verbindung nicht
zustande (No Root Certificate found).
zustande (No Root Certificate found).
Sind keine CA-Zertifikate im Windows-Verzeichnis CaCerts\ vorhanden, so
wird keine Verbindung unter Einsatz von Zertifikaten zugelassen.
wird keine Verbindung unter Einsatz von Zertifikaten zugelassen.
Allgemein
In der allgemeinen Anzeige finden Sie die Angaben zu Benutzer und Aussteller
der Zertifikats (die bei einem Aussteller-Zertifikat identisch sind), sowie die
Seriennummer, die Angaben zur Gültigkeitsdauer und den Fingerprint.
der Zertifikats (die bei einem Aussteller-Zertifikat identisch sind), sowie die
Seriennummer, die Angaben zur Gültigkeitsdauer und den Fingerprint.
Erweiterungen
Zertifikate können Erweiterungen (Extensions) erfahren. Diese dienen zur Ver-
knüpfung von zusätzlichen Attributen mit Benutzern oder öffentlichen Schlüs-
seln, die für die Verwaltung und den Betrieb der Zertifizierungshierarchie und
der Sperrlisten (Revocation Lists) benötigt werden. Prinzipiell können Zertifi-
kate eine beliebige Anzahl von Erweiterungen inklusive privat definierter
beinhalten. Die Zertifikats-Erweiterungen (Extensions) werden von der aus-
stellenden Certification Authority in das Zertifikat geschrieben.
knüpfung von zusätzlichen Attributen mit Benutzern oder öffentlichen Schlüs-
seln, die für die Verwaltung und den Betrieb der Zertifizierungshierarchie und
der Sperrlisten (Revocation Lists) benötigt werden. Prinzipiell können Zertifi-
kate eine beliebige Anzahl von Erweiterungen inklusive privat definierter
beinhalten. Die Zertifikats-Erweiterungen (Extensions) werden von der aus-
stellenden Certification Authority in das Zertifikat geschrieben.
Für den LANCOM Advanced VPN Client und das VPN Gateway sind drei Erwei-
terungen von Bedeutung:
terungen von Bedeutung:
쮿
extendedKeyUsage
쮿
subjectKeyIdentifier
쮿
authorityKeyIdentifier
extendedKeyUsage:
Befindet sich in einem eingehenden Benutzer-Zertifikat die Erweiterung
extendedKeyUsage so prüft der LANCOM Advanced VPN Client, ob der defi-
nierte erweiterte Verwendungszweck “SSL-Server-Authentisierung” enthalten
ist. Ist das eingehende Zertifikat nicht zur Server-Authentisierung vorgesehen,
so wird die Verbindung abgelehnt. Ist diese Erweiterung nicht im Zertifikat
vorhanden, so wird diese ignoriert.
extendedKeyUsage so prüft der LANCOM Advanced VPN Client, ob der defi-
nierte erweiterte Verwendungszweck “SSL-Server-Authentisierung” enthalten
ist. Ist das eingehende Zertifikat nicht zur Server-Authentisierung vorgesehen,
so wird die Verbindung abgelehnt. Ist diese Erweiterung nicht im Zertifikat
vorhanden, so wird diese ignoriert.
Bitte beachten Sie, dass die SSL-Server-Authentisierung richtungsab-
hängig ist. D.h. der Initiator des Tunnelaufbaus prüft das eingehende
Zertifikat der Gegenstelle, das, sofern die Erweiterung extendedKey-
Usage vorhanden ist, den Verwendungszweck “SSL-Server-Authenti-
sierung” beinhalten muss
hängig ist. D.h. der Initiator des Tunnelaufbaus prüft das eingehende
Zertifikat der Gegenstelle, das, sofern die Erweiterung extendedKey-
Usage vorhanden ist, den Verwendungszweck “SSL-Server-Authenti-
sierung” beinhalten muss