Für den zertifikatgesicherten VPN-Verbindungsaufbau müssen in einem Gerät die folgenden Komponenten vorhanden sein:
- Zertifikat der Root-CA mit dem Public Key der CA
- Eigenes Geräte-Zertifikat mit dem eigenen Public Key und der Bestätigung der Identität. Die Prüfsumme dieses Zertifikats ist mit dem Private Key der CA signiert.
- Eigener Private Key
Sofern Sie die Anleitungen zur Ausstellung der Zertifikate über eine Windows-CA und den Export befolgt haben, liegen diese Informationen nun in Form einer gemeinsamen PKCS#12-Datei vor. Alternativ haben Sie ein anderes Verfahren verwendet und die einzelnen Komponenten liegen in separaten Dateien vor.
- Melden Sie sich mit Administratorrechten über WEBconfig an dem gewünschten Gerät an.
- Wählen Sie den Eintrag Zertifikat oder Datei hochladen.
- Wählen Sie aus, welche Komponenten Sie in das Gerät laden wollen:
- Root-Zertifikat
- Geräte-Zertifikat
- Private Key des Gerätes
- PKCS#12-Datei mit einer Kombination aus Root-Zertifikat, Geräte-Zertifikat und Private Key
Anmerkung: Je nach Typ der hochgeladenen Datei muss ggf. das entsprechende Kennwort eingegeben werden.Die hochgeladenen Dateien können anschließend in einer Liste unter Expertenkonfiguration / Status / Datei-System / Inhalt eingesehen werden.
Anmerkung: Eine kombinierte PKCS#12-Datei wird beim Upload automatisch in die benötigten Teile zerlegt.