Lancom Systems Advanced VPN Client 1 License LS61600 Manuale Utente
Codici prodotto
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 3: Client Monitor
37
DE
subjectKeyIdentifier / authorityKeyIdentifier:
Ein keyIdentifier ist eine zusätzliche ID (Hashwert) zum CA-Namen auf einem
Zertifikat. Der authorityKeyIdentifier (SHA1-Hash über den public Key des
Ausstellers) am eingehenden Zertifikat muss mit dem subjectKeyIdentifier
(SHA1-Hash über den public Key des Inhabers) am entsprechenden CA-Zerti-
fikat übereinstimmen. Kann keine Übereinstimmung erkannt werden, wird die
Verbindung abgelehnt.
Zertifikat. Der authorityKeyIdentifier (SHA1-Hash über den public Key des
Ausstellers) am eingehenden Zertifikat muss mit dem subjectKeyIdentifier
(SHA1-Hash über den public Key des Inhabers) am entsprechenden CA-Zerti-
fikat übereinstimmen. Kann keine Übereinstimmung erkannt werden, wird die
Verbindung abgelehnt.
Der keyIdentifier kennzeichnet den öffentlichen Schlüssel der Zertifizierungs-
stelle und somit nicht nur eine, sondern gegebenenfalls eine Reihe von Zerti-
fikaten. Damit erlaubt die Verwendung des keyIdentifiers eine größere
Flexibilität zum Auffinden eines Zertifizierungspfades. Außerdem müssen die
Zertifikate, die den keyIdentifier in der authorityKeyIdentifier-Erweiterung
besitzen, nicht zurückgezogen werden, wenn die CA sich bei gleichbleiben-
dem Schlüssel ein neues Zertifikat ausstellen lässt.
stelle und somit nicht nur eine, sondern gegebenenfalls eine Reihe von Zerti-
fikaten. Damit erlaubt die Verwendung des keyIdentifiers eine größere
Flexibilität zum Auffinden eines Zertifizierungspfades. Außerdem müssen die
Zertifikate, die den keyIdentifier in der authorityKeyIdentifier-Erweiterung
besitzen, nicht zurückgezogen werden, wenn die CA sich bei gleichbleiben-
dem Schlüssel ein neues Zertifikat ausstellen lässt.
PIN eingeben
Die PIN-Eingabe kann bereits vor einem Verbindungsaufbau erfolgen, nach-
dem der Monitor gestartet wurde. Wird zu einem späteren Zeitpunkt eine Ver-
bindung aufgebaut, die ein Zertifikat erfordert, so kann dann die PIN-Eingabe
unterbleiben - es sei denn, die Konfiguration zum Zertifikat verlangt es (siehe
-> Konfiguration, Zertifikat).
dem der Monitor gestartet wurde. Wird zu einem späteren Zeitpunkt eine Ver-
bindung aufgebaut, die ein Zertifikat erfordert, so kann dann die PIN-Eingabe
unterbleiben - es sei denn, die Konfiguration zum Zertifikat verlangt es (siehe
-> Konfiguration, Zertifikat).
Haben Sie den Menüpunkt “Verbindung - PIN eingeben” gewählt, kann in das
geöffnete Eingabefeld die PIN (mindestens 6-stellig) eingegeben werden und
mit OK bestätigt werden. Die Ziffern der PIN werden als Sterne “*” am Bild-
schirm dargestellt.
geöffnete Eingabefeld die PIN (mindestens 6-stellig) eingegeben werden und
mit OK bestätigt werden. Die Ziffern der PIN werden als Sterne “*” am Bild-
schirm dargestellt.
Sofern die PIN noch nicht vor einem Verbindungsaufbau eingegeben wurde,
erscheint der Dialog zur PIN-Eingabe spätestens wenn die erste Verbindung
zu einem Ziel hergestellt werden soll, das die Verwendung eines Zertifikats
erfordert. Nachfolgend kann bei einem wiederholten manuellen Verbindungs-
aufbau die PIN-Eingabe unterbleiben, wenn dies so konfiguriert wurde (siehe
-> Konfiguration, Zertifikate).
erscheint der Dialog zur PIN-Eingabe spätestens wenn die erste Verbindung
zu einem Ziel hergestellt werden soll, das die Verwendung eines Zertifikats
erfordert. Nachfolgend kann bei einem wiederholten manuellen Verbindungs-
aufbau die PIN-Eingabe unterbleiben, wenn dies so konfiguriert wurde (siehe
-> Konfiguration, Zertifikate).
Wenn Sie den LANCOM Advanced VPN Client zur Verwendung einer Smart
Card oder eines PKCS#11-Moduls konfiguriert haben (siehe -> Konfiguration,
Zertifikate), erscheint im Statusfeld ein hellblaues Symbol für die Smart Card.
Wenn Sie Ihre Smart Card in das Lesegerät gesteckt haben, ändert sich die
Farbe des Symbols von hellblau zu grün.
Card oder eines PKCS#11-Moduls konfiguriert haben (siehe -> Konfiguration,
Zertifikate), erscheint im Statusfeld ein hellblaues Symbol für die Smart Card.
Wenn Sie Ihre Smart Card in das Lesegerät gesteckt haben, ändert sich die
Farbe des Symbols von hellblau zu grün.