Das SSL-Protokoll (Secure Socket Layer) wird für den gesamten verschlüsselten Netzwerkdatenverkehr zwischen LX und einem mit der Einheit verbundenen Client verwendet. Wenn eine Verbindung hergestellt wird, muss sich LX gegenüber einem Client, der ein kryptografisches Zertifikat verwendet, identifizieren.
Es kann eine Zertifikatsregistrierungsanforderung (Certificate Signing Request, CSR) erzeugt und ein von der Zertifizierungsstelle (Certificate Authority, CA) signiertes Zertifikat auf dem LX-Gerät installiert werden. Die CA prüft die Identität des Absenders der CSR. Anschließend sendet die CA ein signiertes Zertifikat an den Absender. Das Zertifikat mit der Signatur der renommierten CA wird verwendet, um für die Identität des Zertifikatsinhabers zu bürgen.
Hinweis: Die CSR muss auf LX generiert werden.
So erstellen und installieren Sie ein SSL-Zertifikat:
Wählen Sie "Security" > "SSL Certificate" (Sicherheit > SSL-Zertifikat) aus.
Füllen Sie die folgenden Felder aus:
"Common Name" (Allgemeiner Name) – Der Netzwerkname der LX-Einheit, wenn diese im Benutzernetzwerk installiert wurde (normalerweise der vollqualifizierte Domainname). Dieser ist mit dem Namen identisch, der für den Zugriff auf LX über einen Webbrowser verwendet wird, allerdings ohne das Präfix "http://". Sollte der hier angegebene Name nicht dem tatsächlichen Netzwerknamen entsprechen, wird im Browser eine Sicherheitswarnung angezeigt, wenn über HTTPS auf LX zugegriffen wird.
"Organizational Unit" (Organisationseinheit) – In diesem Feld wird angegeben, zu welcher Abteilung der Organisation das LX-Gerät gehört.
"Organization" (Organisation) – Der Name der Organisation, zu der das LX-Gerät gehört.
"Locality/City" (Lokalität/Stadt) – Die Stadt, in der sich die Organisation befindet.
"State/Province" (Bundesland/Region) – Das Bundesland oder die Region, in dem/der sich die Organisation befindet.
"Country (ISO code)" [Land (ISO-Code)] – Das Land, in dem sich die Organisation befindet. Der ISO-Code ist der aus zwei Buchstaben bestehende Code der Internationalen Organisation für Normung, z. B. "DE" für Deutschland oder "US" für die USA.
"Challenge Password" (Challenge-Kennwort) – Einige Zertifizierungsstellen verlangen ein Challenge-Kennwort für die Authentifizierung von späteren Änderungen des Zertifikats (z. B. Widerruf des Zertifikats). Die Mindestlänge dieses Kennworts beträgt vier Zeichen.
"Confirm Challenge Password" (Challenge-Kennwort bestätigen) – Bestätigung des Challenge-Kennworts.
"Email" (E-Mail) – Die E-Mail-Adresse einer Kontaktperson, die für LX und dessen Sicherheit verantwortlich ist.
"Key Length" (Schlüssellänge) – Die Länge des erzeugten Schlüssels in Bits. Die Standardlänge ist 1024.
Aktivieren Sie das Kontrollkästchen "Create a Self-Signed Certificate" (Selbst signiertes Zertifikat erstellen) (falls zutreffend).
Klicken Sie auf "Create" (Erstellen), um die Zertifikatsregistrierungsanforderung (Certificate Signing Request, CSR) zu erzeugen.
So laden Sie ein CSR-Zertifikat herunter:
Sie können die CSR und die Datei, die den bei der Erzeugung verwendeten privaten Schlüssel enthalten, herunterladen, indem Sie auf die Schaltfläche "Download" (Herunterladen) klicken.
Hinweis: Die CSR und die Datei für den privaten Schlüssel gehören zusammen und sollten auch dementsprechend verwendet werden. Wenn das signierte Zertifikat nicht mit dem bei der Erzeugung der ursprünglichen CSR verwendeten privaten Schlüssel übereinstimmt, kann das Zertifikat nicht verwendet werden. Dies gilt für das Hoch- und Herunterladen der CSR und den Dateien für den privaten Schlüssel.
Senden Sie die gespeicherte CSR zur Zertifizierung an eine Zertifizierungsstelle. Sie erhalten von dieser das neue Zertifikat.
So laden Sie eine CSR hoch:
Laden Sie das Zertifikat für LX hoch, indem Sie auf die Schaltfläche "Upload" (Hochladen) klicken.
Hinweis: Die CSR und die Datei für den privaten Schlüssel gehören zusammen und sollten auch dementsprechend verwendet werden. Wenn das signierte Zertifikat nicht mit dem bei der Erzeugung der ursprünglichen CSR verwendeten privaten Schlüssel übereinstimmt, kann das Zertifikat nicht verwendet werden. Dies gilt für das Hoch- und Herunterladen der CSR und den Dateien für den privaten Schlüssel.
Nach Abschluss dieser drei Schritte verfügt LX über ein eigenes Zertifikat zur Identifizierung gegenüber den Clients.
Wichtig: Wenn Sie die CSR auf der LX-Einheit löschen, kann diese nicht wiederhergestellt werden. Wenn Sie sie versehentlich gelöscht haben, müssen Sie die drei oben beschriebenen Schritte erneut durchführen. Um dies zu vermeiden, verwenden Sie die Downloadfunktion, sodass Sie über eine Kopie der CSR und des privaten Schlüssels verfügen.
