Dieses Sub-Menü wird aus X.509 Certificates aufgerufen.
Parameter |
Beschreibung |
||
|---|---|---|---|
Über die Browser-Schaltfläche „Datei auswählen“ wird entweder die Zertifikatsdatei (Dateiendung CRT, CER oder P7B) für den Einzel-, beziehungsweise eine unverschlüsselte ZIP-Datei ohne Ordnerstruktur, welche die Zertifikatsdateien enthält, für den Bulk-Import erwartet.
|
|||
Liegt ein Zertifikat im Textformat vor, so kann dieses über das Eingabefeld angegeben werden. Auch das Einfügen mehrerer Zertifikate ist durch einfaches Aneinanderreihen möglich: -----BEGIN CERTIFICATE----- # Zertifikat 1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- # Zertifikat 2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- # Zertifikat n -----END CERTIFICATE----- |
Über Import wird das angegebene Schlüsselmaterial auf die Appliance hochgeladen.
Importierte Zertifikate werden ab Import für das Verschlüsseln herangezogen.
|
Welche Zertifikate Importiert werden können ist von der Auswahl unter Advanced settings Policies Refuse import of certificates with a signature algorithm using SHA-1 or lower abhängig. |
|
Für das Importieren muss ein Zertifikat die korrekte X.509 Zertifikatserweiterung „Schlüsselverwendung (Key Usage)“ mit dem Wert „Schlüsselverschlüsselung: (key encipherment)“ aufweisen. In der Regel haben diese Zertifikate weiterhin die Werte „Datenverschlüsselung: (data encipherment)“ und „Digitale Signatur: (digital signature)“. |
