Zertifikate¶
Die Seite Zertifikate ermöglicht die Verwaltung der Zertifikate, die für die verschiedenen OpenVPN-Serverinstanzen auf der Panda GateDefender-Appliance benötigt werden. Sie ist in drei Registerkarten aufgeteilt: Zertifikate, Zertifizierungsstelle und Gesperrte Zertifikate.
Zertifikate¶
Hier können alle Zertifikate verwaltet werden, die auf der Panda GateDefender-Appliance gespeichert sind. Die Tabelle (zunächst leer) zeigt alle Zertifikate zusammen mit den folgenden Details (eins pro Spalte):
- Seriennummer: Eine eindeutige Nummer zur Identifizierung des Zertifikats
- Name: Der Name des Zertifikats
- Betreff, die Informationssammlung, die das Zertifikat selbst identifiziert. Siehe die Optionen weiter unten.
- Ablaufdatum: Das Datum der letzten Gültigkeit des Zertifikats
- Aktionen: Was kann mit dem Zertifikat getan werden:
– Alle Details anzeigen
– Im PEM-Format herunterladen
– Im PKCS12-Format herunterladen
– Den dazugehörigen privaten Schlüssel löschen
– Das Zertifikat sperren
Oberhalb der Liste können Sie einen Link zum Hinzufügen eines neuen Zertifikats anklicken. Nach dem Anklicken wird die Seite durch ein Formular ersetzt, das es ermöglicht, alle benötigten Daten für die Generierung eines neuen Zertifikats einzugeben.
Am unteren Rand der Tabelle befindet sich links ein Navigationswidget, das es ermöglicht, durch die verschiedenen Seiten der Tabelle zu navigieren, wenn viele Zertifikate vorhanden sind. Rechts befindet sich ein Widget zum Aktualisieren der Zertifikatsliste.
- Neues Zertifikat hinzufügen
- Es gibt drei Möglichkeiten, um ein neues Zertifikat auf der Panda GateDefender-Appliance zu speichern. Sie können aus diesem Dropdown-Menü ausgewählt werden. Erzeuge ein neues Zertifikat, Ein Zertifikat hochladen und Anfrage zum Signieren eines Zertifikats (CSR) hochladen.
Erzeuge ein neues Zertifikat
Die erste Option ermöglicht die direkte Erstellung eines neuen Zertifikats auf der Panda GateDefender-Appliance, indem die folgenden Informationen angegeben werden. Die Großbuchstaben in Anführungszeichen zeigen das Feld des Zertifikats an, das mit dem Wert gefüllt wird und den Betreff des Zertifikats bildet.
Hinweis
Zum Erstellen von Zertifikaten ist eine Root-Zertifizierungsstelle erforderlich. Daher muss diese zuvor erstellt werden.
- Gemeinsamer Name
- Der Common Name (CN) des Zertifikatinhabers, d. h. der Name, mit dem der Besitzer identifiziert wird.
- E-Mail Adresse
- Die E-Mail-Adresse des Zertifikatinhabers
- Name der Organisational Unit
- Die Organisational Unit (OU), zu welcher der Inhaber gehört, d. h. die Firma, das Unternehmen oder die Institutionsabteilung, die mit dem Zertifikat identifiziert wird.
- Name des Unternehmens
- Die Organisation (O), welcher der Inhaber angehört.
- Stadt
- Die Stadt (L), in der sich die Organisation befindet.
- Land oder Provinz
- Der Staat oder Gebiet (ST), in dem sich die Organisation befindet.
- Land
- Das Land (C), in dem sich die Organisation befindet. Es kann aus dem Menü ausgewählt werden. Geben Sie mindestens einen Buchstaben ein, um passende Vorschläge für das Land zu erhalten.
- Subject alt name (subjectAltName=email:*,URI:*,DNS:*,RID:*)
- Ein alternativer Name für den Betreff, d. h. das Zertifikat.
- Zertifikatstyp
- Der Typ des Zertifikats kann zwischen Client und Server aus dem Dropdown-Menü ausgewählt werden.
- Gültigkeit (Tage)
- Die Anzahl an Tagen, bevor das Zertifikat abläuft.
- PKCS12 Dateipasswort
- Das Passwort für das Zertifikat, falls erforderlich.
- Passwort für PKCS12 Datei bestätigen
- Geben Sie zur Bestätigung das Passwort erneut ein.
Ein Zertifikat hochladen
Die nächste Möglichkeit ist das Hochladen eines bestehenden Zertifikats von der lokalen Workstation auf die Panda GateDefender-Appliance.
- Zertifikat (PKCS12/PEM)
- Durch Klicken auf die Schaltfläche Durchsuchen oder auf das Textfeld öffnet sich ein Feld zur Eingabe des Dateipfades, von dem aus das Zertifikat hochgeladen werden soll.
- PKCS12 Dateipasswort
- Das Passwort für das Zertifikat, falls erforderlich.
Anfrage zum Signieren eines Zertifikats (CSR) hochladen
Die dritte Möglichkeit ist das Hochladen einer CSR von der lokalen Workstation auf die Panda GateDefender-Appliance, d. h. eine verschlüsselte, vom Server erkannte Textdatei, die alle notwendigen Informationen zur Generierung eines neuen Zertifikats enthält.
- Anfrage zum Signieren eines Zertifikats (CSR)
- Durch Klicken auf die Schaltfläche Durchsuchen oder auf das Textfeld öffnet sich ein Feld zur Eingabe des Dateipfades, von dem aus die CSR hochgeladen werden soll.
- Gültigkeit (Tage)
- Anzahl der Tage, die das Zertifikat gültig ist.
Zertifizierungsstelle¶
Diese Seite ermöglicht das Verwalten der CA, die für das korrekte Arbeiten einer verschlüsselten OpenVPN-Verbindung notwendig ist. Es gibt zwei Möglichkeiten, um eine CA hinzuzufügen: Entweder durch Klicken auf den Link oberhalb der Tabelle der bereits bestehenden Zertifikate, um ein neues Zertifikat zu erstellen, oder durch Hochladen eines Zertifikats mithilfe des Widgets unterhalb der Tabelle.
Sobald die Tabelle Einträge enthält, zeigt sie dieselben Informationen wie die Registerkarte Zertifikate. Lediglich die verfügbaren Aktionen unterscheiden sich:
– Das Zertifikat löschen
Geben Sie die folgenden Informationen an, um ein Zertifikat hochzuladen:
- Name der Zertifizierungsstelle
- Der Name der Zertifizierungsstelle, die das Zertifikat erstellt hat
- Zertifikat (PEM)
- Durch Klicken auf die Schaltfläche Durchsuchen oder auf das Textfeld öffnet sich ein Feld zur Eingabe des Dateipfades, von dem aus das Zertifikat hochgeladen werden soll.
Durch Klicken auf CA Zertifikat hochladen wird der Upload-Prozess gestartet.
Neue Root/Host Zertifikate erstellen
Dieser Vorgang kann nur einmal ausgeführt werden und generiert zwei Zertifikate: Eine Root-Zertifizierungsstelle und ein Hostzertifikat, wobei letzteres in der Liste auf der Registerkarte Zertifikate angezeigt wird. Durch Klicken auf den Link wird die Liste durch ein Formular ersetzt, auf dem die folgenden Daten eingegeben werden müssen, die für die neuen Root- und Hostzertifikate verwendet werden.
Hinweis
Die einzige Möglichkeit zum Erstellen eines neuen Root-Zertifikats ist das Löschen des bestehenden.
- Hostname des Systems
- Der Name des Systems, der als gemeinsamer Name des Zertifikats verwendet wird.
- E-Mail Adresse
- Die E-Mail-Adresse des Systeminhabers oder der dafür verantwortlichen Person.
- Name der Organisational Unit
- Die Organisationseinheit (OU), der das System angehört.
- Name des Unternehmens
- Die Organisation (O), der das System angehört.
- Stadt
- Die Stadt (L), in der sich die Organisation befindet.
- Land oder Provinz
- Der Staat oder Gebiet (ST), in dem sich die Organisation befindet.
- Land
- Das Land (C), in dem sich die Organisation befindet. Es kann aus dem Menü ausgewählt werden. Geben Sie mindestens einen Buchstaben ein, um passende Vorschläge für das Land zu erhalten.
- Subject alt name (subjectAltName=email:*,URI:*,DNS:*,RID:*)
- Ein alternativer Name für den Betreff, d. h. das Zertifikat.
- Gültigkeit (Tage)
- Die Anzahl an Tagen, bevor das Zertifikat abläuft.
Gesperrte Zertifikate¶
Die gesperrten Zertifikate werden in einer Tabelle aufgelistet, welche die Seriennummer und den Betreff des Zertifikats enthält.
Zertifikatssperrliste herunterladen
Durch Klicken auf diesen Link kann Liste der aufgehobenen Zertifikate auf eine lokale Workstation heruntergeladen werden.
Zertifikatssperrliste¶
Auf dieser Seite können Sie alle hochgeladenen Zertifikatssperrlisten verwalten.
Die Tabelle enthält alle hochgeladenen Zertifikatssperrlisten, und für jedes Element in der Tabelle ist der Name des Zertifikats, der Aussteller und das Ausstellungsdatum aufgeführt. Folgende Aktionen sind verfügbar:
- – Zertifikatdetails anzeigen
- – Zertifikat auf die lokale Workstation herunterladen