Zur Unterstützung von mehreren Zertifikatshierarchien können ab der Firmware-Version 7.80 bis zu neun PKCS#12-Dateien in das Gerät geladen werden. Darüber hinaus können weitere Dateien mit zusätzlichen CA-Zertifikaten hochgeladen werden, in denen die Zertifikate einzeln oder als PKCS#12-Container enthalten sein können. Alle Zertifikatshierarchien können manuell oder per SCEP verwaltet werden und können CRLs verwenden.
LANconfig: Gerät / Konfigurations-Verwaltung / Zertifikat als Datei hochladen
WEBconfig: Dateimanagement / Zertifikat oder Datei hochladen
Die im Gerät vorhandenen Zertifikate können im Statusbereich eingesehen werden:
WEBconfig: LCOS-Menübaum / Status / Zertifikate / Geraetezertifikate
Die Gerätezertifikate werden im internen Dateisystem der Geräte den Verwendungszwecken “VPN1” bis “VPN9” zugeordnet.
Zur Nutzung der Zertifikate kann in den IKE-Schlüsseln mit dem Typ ASN.1-Distinguished Name als “lokale Identität” entweder das Subject des Zertifikats oder diese Kurzbezeichnung verwendet werden.
Die Kurzbezeichnung wird bei der Konfiguration der Zertifikate für den SCEP-Client als “Verwendung” eingetragen.