test

Systemverwaltungshandbuch: IP Services

Konfiguration von IKE mit PublicKey-Zertifikaten (Übersicht der Schritte)

Die folgende Tabelle enthält Verweise auf Verfahren, in denen beschrieben wird, wie PublicKey-Zertifikaten für IKE erzeugt werden. Außerdem enthalten die Verfahren Informationen zum Beschleunigen und Speichern der Zertifikate auf angehängter Hardware.

Aufgabe 

Beschreibung 

Siehe 

Konfiguration von IKE mit selbst-signierten PublicKey-Zertifikaten 

Erstellen und fügen Sie jedem System zwei Zertifikate hinzu: 

  • Ein selbst-signiertes Zertifikat

  • Ein PublicKey-Zertifikat vom remoten System

So konfigurieren Sie IKE mit selbst-signierten PublicKey-Zertifikaten

Konfiguration von IKE mit einer PKI-Zertifikatsautorität 

Erstellen Sie eine Zertifikatsanforderung und fügen Sie jedem System drei Zertifikate hinzu: 

  • Das Zertifikat, das die Zertifikatsautorität (Certificate Authority, CA) aufgrund Ihrer Anforderung erstellt hat

  • Das PublicKey-Zertifikat von der CA

  • Die CRL von der CA

So konfigurieren Sie IKE mit Zertifikaten, die von einer CA signiert wurden

Konfiguration von PublicKey-Zertifikaten auf der lokalen Hardware 

Hierzu gehört entweder:  

  • Das Erzeugen selbst-signierter Zertifikate auf der lokalen Hardware und anschließend das Hinzufügen des PublicKey von einem remoten System zur Hardware.

  • Das Erzeugen einer Zertifikatsanforderung auf der lokalen Hardware und anschließend das Hinzufügen der PublicKey-Zertifikate von der CA zur Hardware.

So erzeugen Sie PublicKey-Zertifikate und speichern sie auf angehängter Hardware

Aktualisieren der Zertifikat-Widerrücknahmeliste (CRL) von einer PKI 

Zugriff auf die CRL an einem zentralen Verteilungspunkt. 

So verarbeiten Sie eine Zertifikat-Rücknahmeliste