@@ Zeile 1: / Zeile 1: @@
 {{Lang}}
 {{#vardefine:headerIcon|spicon-utm}}
 {{var	| display
-	| Zertifikate
+		| Zertifikate
-	|  }}
+		| Certificates }}
 {{var	| head
-	| Erstellen und Verwalten von Zertifikaten
+		| Erstellen und Verwalten von Zertifikaten
-	|  }}
+		| Creation and managment of certificates }}
-{{var	| neu--Überarbeitung
-	| Allgemeine Überarbeitung
-	|  }}
-{{var	| neu--Letsencrypt
-	| Zertifikate mit Hilfe von ACME verwalten (Let's Encrypt)
-	|  }}
 {{var	| Allgemeines
-	| Allgemeines
+		| Allgemeines
-	|  }}
+		| General }}
-{{var	| Allgemeines--cap
-	| Dialog Zertifikate
-	|  }}
-{{var	| Allgemeines--Bild
-	| UTM v12.1 Zertifikate.png
-	|  }}
 {{var	| 1=Allgemeines--desc
-	| 2=<p>Die Securepoint Firewall benutzt digitale Zertifikate für die Authentifikation bei verschiedenen Funktionen:
+		| 2=Die Securepoint Firewall benutzt digitale Zertifikate für die Authentifikation bei verschiedenen Funktionen:
 * VPN-Verbindungen
 * SSL-Interception
@@ Zeile 32: / Zeile 19: @@
 * Mailrelay
 * Reverse Proxy
-Die Zertifikate entsprechen dem x.509 Standard.</p>
+Die Zertifikate entsprechen dem x.509 Standard.<br> Zertifikate sollen die Identität des Inhabers bescheinigen. <br>Sie werden
-<p>Zertifikate sollen die Identität des Inhabers bescheinigen. <br>
-Sie werden
 * von der '''Securepoint Appliance''' ausgestellt und von der Appliance eigenen CA (Certification Authority; auch Stammzertifikat genannt) signiert.
 ** Die CA selbst ist ebenfalls ein Zertifikat, welches zuerst auf der Apliance erstellt werden muss, damit man Zertifikate erstellen kann, denn Zertifikate müssen bei der Erstellung mit der CA signiert werden.
+* durch einen '''{{hoover|ACME|Automatic Certificate Management Environment}}-Dienst''' ausgestellt und von diesem zertifiziert. Zur Verfügung steht hier [https://letsencrypt.org/de/ Let's Encrypt]
-* {{Hinweis| Neu ab v12 |12.1|gr}} durch einen '''{{hoover|ACME|Automatic Certificate Management Environment}}-Dienst''' ausgestellt und von diesem zertifiziert. Zur Verfügung steht hier [https://letsencrypt.org/de/ Let's Encrypt]</p>
+		| 3=The Securepoint firewall uses digital certificates for authentication for various functions:
-	| 3= }}
+* VPN connections
+* SSL Interception
+* Captive Portal
+* Mailrelay
+* Reverse Proxy
+The certificates comply with the x.509 standard.<br> Certificates are intended to certify the identity of the holder. <br>They are
+* issued by the '''Securepoint Appliance''' and signed by the appliance's own CA (Certification Authority; also called root certificate).
+** The CA itself is also a certificate that must first be created on the Apliance in order to create certificates, because certificates must be signed with the CA when they are created.
+* issued by a '''{{hoover|ACME|Automatic Certificate Management Environment}}''' service and certified by it. Available here [https://letsencrypt.org/en/ Let's Encrypt].}}
 {{var	| Allgemeines--Hinweise
-	| Weitere Hinweise zu Zertifikaten anzeigen
+		| Weitere Hinweise zu Zertifikaten anzeigen
-	|  }}
+		| Show more notes on certificates }}
 {{var	| 1=Allgemeines--Hinweise--desc
-	| 2=Diese Signierung bestätigt die Echtheit des Zertifikats. So kann der Benutzer sicher sein, dass das Zertifikat wirklich von der Appliance ausgestellt wurde.
+		| 2=Diese Signierung bestätigt die Echtheit des Zertifikats. So kann der Benutzer sicher sein, dass das Zertifikat wirklich von der Appliance ausgestellt wurde.<br><br> Um das Zertifikat eindeutig zuordnen zu können, wird aus den einzelnen Angaben, die bei der Erstellung des Zertifikats gesetzt werden müssen, ein Distinguished Name (DN) generiert.<br> Dazu gehören:
-<p>Um das Zertifikat eindeutig zuordnen zu können, wird aus den einzelnen Angaben, die bei der Erstellung des Zertifikats gesetzt werden müssen, ein Distinguished Name (DN) generiert.<br>
-Dazu gehören:
 * Name des Zertifikats (CN) Common Name
 * Land (CO) Country
 * Bundesland/Region (ST) State
 * Ort (LO) Location
 * Firma (OR) Organisation
 * Abteilung (OU) Organisation Unit
 * E-Mail (email-address)
+* Es kann noch ein Alias angegeben werden, um die Eindeutigkeit zu verstärken. Dieser Alias ist entweder eine E-Mail-Adresse, ein DNS Name oder eine IP-Adresse.<li class="list--element__alert list--element__hint">Von mancher VPN Software wird dieser Alias für eine einwandfreie Funktionalität verlangt (z.B. Windows 7 IPSec Client).</li>
-* Es kann noch ein Alias angegeben werden, um die Eindeutigkeit zu verstärken. Dieser Alias ist entweder eine E-Mail-Adresse, ein DNS Name oder eine IP-Adresse.<li class="list--element__alert list--element__hint">Von mancher VPN Software wird dieser Alias für eine einwandfreie Funktionalität verlangt (z.B. Windows 7 IPSec Client).
-</li>
 * Außerdem muss noch ein Gültigkeitszeitraum angegeben werden, dessen Anfangs- und Ablaufzeitpunkt sich aus Uhrzeit und Datum zusammensetzt. Die Zeitspanne der Gültigkeit ist nicht vorgeschrieben und kann den eigenen Bedürfnissen angepasst werden. Nach Ablauf dieser Zeitspanne, kann das Zertifikat nicht mehr verwendet werden.
+* Es kann noch ein Flag gesetzt werden, welches das Zertifikat als Serverzertifikat kennzeichnet. {{Alert|g}} Dieses wird von OpenVPN für den Server verlangt. OpenVPN benötigt für eine Seite immer ein Serversystem mit Server Zertifikat auch bei Site-to-Site Verbindungen. Andere VPN Protokolle verlangen diese Kennzeichnung nicht.
-* Es kann noch ein Flag gesetzt werden, welches das Zertifikat als Serverzertifikat kennzeichnet. {{Hinweis|!|g}} Dieses wird von OpenVPN für den Server verlangt. OpenVPN benötigt für eine Seite immer ein Serversystem mit Server Zertifikat auch bei Site-to-Site Verbindungen. Andere VPN Protokolle verlangen diese Kennzeichnung nicht.
+		| 3=This signing confirms the authenticity of the certificate. Thus, the user can be sure that the certificate was really issued by the appliance.<br><br> To be able to uniquely assign the certificate, a distinguished name (DN) is generated from the individual details that must be set when the certificate is created.<br>. This includes:
-</p>
+* Name of the certificate (CN) Common Name
-	| 3= }}
+* Country (CO) Country
-{{var	| Zertifikatserstellung--UTM
+* State/Region (ST) State
-	| Zertifikatserstellung durch die UTM
+* City (LO) Location
-	|  }}
+* Company (OR) Organization
+* Department (OU) Organization Unit
+* E-mail (email-address)
+* An alias can still be specified to strengthen the uniqueness. This alias is either an email address, a DNS name or an IP address.<li class="list--element__alert list--element__hint">Some VPN software requires this alias for proper functionality (e.g. Windows 7 IPSec Client).</li>
+* In addition, a validity period must still be specified, whose start and expiration time is composed of time and date. The validity period is not prescribed and can be adapted to your own needs. After the expiration of this period, the certificate can no longer be used.
+* A flag can also be set, which identifies the certificate as a server certificate. {{Alert|g}} This is required by OpenVPN for the server. OpenVPN always requires a server system with server certificate for a site, even for site-to-site connections. Other VPN protocols do not require this flag. }}
 {{var	| Zertifikatserstellung--UTM--desc
-	| Im Folgenden wird gezeigt, wie durch die UTM Zertifikate erstellt und signiert werden.
+		| Im Folgenden wird gezeigt, wie durch die UTM Zertifikate erstellt und signiert werden.
-	|  }}
+		| The following shows how certificates are created and signed by the UTM. }}
 {{var	| CA erstellen
-	| CA erstellen
+		| CA erstellen
-	|  }}
+		| Create CA }}
 {{var	| CA erstellen--desc
-	|* Menü {{Menu|Authentifizierung|Zertifikate}}
+		| Menü {{Menu-UTM|Authentifizierung|Zertifikate|CA|CA hinzufügen|+}}
-* Reiter {{Reiter|CA}}
+		| Menu {{Menu-UTM|Authentication|Certificates|CA|Add CA|+}} }}
-* Schaltfläche {{Button|CA hinzufügen|+}}
-	|  }}
 {{var	| CA erstellen--Bild
-	| UTM v12.1 Zertifikate CA.png
+		| UTM v12.6 Zertifikate CA erstellen.png
-	| UTM v12.1 Zertifikate CA-en.png }}
+		| UTM v12.6 Zertifikate CA erstellen-en.png }}
 {{var	| CA erstellen--cap
-	| Dialog CA hinzufügen
+		| Dialog CA hinzufügen
-	|  }}
+		| Dialog ''Add CA''}}
-{{var	| Common Name
+{{var	| CA hinzufügen
-	| Common Name
+		| CA hinzufügen
-	|  }}
+		| Add CA }}
-{{var	| Common Name--desc
+{{var	| Authentifizierung
-	| Eindeutiger Name
+		| Authentifizierung
-	|  }}
+		| Authentication }}
+{{var	| Zertifikate
+		| Zertifikate
+		| Certificate }}
+{{var	| Eindeutiger Name
+		| Eindeutiger Name
+		| Unique name }}
 {{var	| Schlüssellänge
-	| Schlüssellänge
+		| Schlüssellänge
-	|  }}
+		| Key length }}
 {{var	| Schlüssellänge--desc
-	| Schlüssellänge in Bit. Default {{ic|2048|dr}}<br>Weitere Werte: {{ic|1024|dr}} und {{ic|4096|dr}}
+		| Schlüssellänge in Bit. Default {{ic|2048|dr}}<br> Weitere Werte: {{ic|1024|dr}} und {{ic|4096|dr}}
-	|  }}
+		| Key length in bit. Default {{ic|2048|dr}}<br> Other values: {{ic|1024|dr}} and {{ic|4096|dr}} }}
 {{var	| Gültig bis
-	| Gültig bis
+		| Gültig bis
-	|  }}
+		| Valid until }}
-{{var	| Gültig bis--Hinweis
-	| Mit der Gültigkeit der CA läuft auch die Gültigkeit der mit dieser CA signierten Zertifikate aus.
-	|  }}
 {{var	| Gültig bis--desc
-	| Das Datum ist im folgenden Format anzugeben JJJJ/MM/TT hh:mm:ss. Wenn mit der Maus in das Eingabefeld geklickt wird, öffnet sich automatisch ein Kalender, auf dem das Datum und die Uhrzeit ausgewählt werden kann.
+		| Das Datum ist im folgenden Format anzugeben JJJJ/MM/TT hh:mm:ss. Wenn mit der Maus in das Eingabefeld geklickt wird, öffnet sich automatisch ein Kalender, auf dem das Datum und die Uhrzeit ausgewählt werden kann.<br> {{Hinweis-box||g}} Mit der Gültigkeit der CA läuft auch die Gültigkeit der mit dieser CA signierten Zertifikate aus.
-	|  }}
+		| The date must be entered in the following format YYYY/MM/DD hh:mm:ss. If the mouse is clicked in the input field, a calendar opens automatically, on which the date and time can be selected.<br> {{Hinweis-box||g}} When the CA expires, the validity of the certificates signed with this CA also expires. }}
 {{var	| CA--Speichern
-	| Erstellen der CA mit der Schaltfläche {{Button|Speichern}}
+		| Erstellen der CA mit der Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark}}
-	|  }}
+		| Create the CA with the {{Button-dialog||fa-floppy-disk-circle-xmark}} button. }}
 {{var	| Zertifikat erstellen
-	| Server- und Clientzertifikat erstellen
+		| Server- und Clientzertifikat erstellen
-	|  }}
+		| Create server and client certificate }}
 {{var	| Zertifikat erstellen--Menü
-	| Reiter {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat hinzufügen|+}}
+		| Bereich {{Reiter|Zertifikate}} Schaltfläche {{Button|Zertifikat hinzufügen|+}}
-	|  }}
+		| Tab {{Reiter|Certificates}} Button {{Button|Add Certificate|+}} }}
 {{var	| Zertifikat erstellen--Reihenfolge
-	| Erst nachdem eine CA angelegt wurde, können Zertifikate für die Appliance und für Nutzer angelegt werden.
+		| Erst nachdem eine CA angelegt wurde, können Server- und Clientzertifikate angelegt werden.
-	|  }}
+		| Server and client certificates can only be created once a CA has been created. }}
 {{var	| Zertifikat erstellen--desc
-	|
+		| Nun kann ein Zertifikat für einen Server oder Client erstellt werden. Dies geht unter: {{Menu-UTM|Authentifizierung|Zertifikate|Zertifikate|Zertifikat hinzufügen|+}}
-	|  }}
+		|  certificate can now be created for a server or client. This can be done under: {{Menu-UTM|Authentication|Certificate|Certificate|Add Certificate|+}} }}
-{{var	| Zertifikat erstellen--
+{{var	| Für eine klare Zuordnung von Zertifikaten sollte
-	|
+		| Eindeutiger Name. {{Alert|gr}} Für eine klare Zuordnung von Zertifikaten sollte folgendes Schema verwendet werden:
-	|  }}
-{{var	| Common Name--desc
-	| Eindeutiger Name. {{Hinweis|!|gr}} Für eine klare Zuordnung von Zertifikaten sollte folgendes Schema verwendet werden:
 * CA-''xyz'' für Certificate Authorities
 * CS-''xyz'' für Serverzertifikate (Certificate Server)
 * CC-''xyz'' für Clientzertifikate (Certificate Client)
 * ACME-''xyz'' für ACME Zertifikate (xyz entspricht dabei dem Dienst, für den das Zertifikat verwendet werden soll)
-	|  }}
+		| Distinctive name. {{Alert|gr}} The following scheme should be used for clear assignment of certificates:
+* CA-''xyz'' for Certificate Authorities
+* CS-''xyz'' for server certificates (Certificate Server)
+* CC-''xyz'' for client certificates (Certificate Client)
+* ACME-''xyz'' for ACME certificates (xyz corresponds to the service for which the certificate is to be used) }}
 {{var	| Werte aus CA laden
-	| Werte aus CA laden
+		| Werte aus CA laden
-	|  }}
+		| Loading values from CA }}
 {{var	| Werte aus CA laden--desc
-	| Übernimmt die Werte aus der CA. Nachträgliche Änderungen sind möglich.
+		| Übernimmt die Werte aus der CA. Nachträgliche Änderungen sind möglich.
-	|  }}
+		| Adopts the values from the CA. Subsequent changes are possible. }}
 {{var	| CA-wählen--desc
-	| {{ic|CA-Anyideas|dr}} Auswahl der CA, die das Zertifikat signieren soll
+		| Auswahl der CA, die das Zertifikat signieren soll
-	|  }}
+		| Selection of the CA that will sign the certificate }}
 {{var	| Serverzertifikat
-	| Serverzertifikat
+		| Serverzertifikat
-	|  }}
+		| Server certificate }}
 {{var	| Serverzertifikat--Bild
-	| UTM v12.1 Zertifikate Serverzertifikat.png
+		| UTM v12.6 Zertifikate Serverzertifikat erstellen.png
-	| UTM v12.1 Zertifikate Serverzertifikat-en.png }}
+		| UTM v12.6 Zertifikate Serverzertifikat erstellen-en.png }}
 {{var	| Serverzertifikat--cap
-	| Serverzertifikat
+		| Serverzertifikat erstellen
-	|  }}
+		| Create server certificate }}
+{{var	| Zertifikat hinzufügen
+		| Zertifikat hinzufügen
+		| Add certificate }}
 {{var	| Clientzertifikat--Bild
-	| UTM v12.1 Zertifikate Clientzertifikat.png
+		| UTM v12.6 Zertifikate Clientzertifikat erstellen.png
-	| UTM v12.1 Zertifikate Clientzertifikat-en.png }}
+		| UTM v12.6 Zertifikate Clientzertifikat erstellen-en.png }}
 {{var	| Clientzertifikat--cap
-	| Clientzertifikat
+		| Clientzertifikat erstellen
-	|  }}
+		| Create client certificate }}
 {{var	| Serverzertifikat--desc
-	| Wird für ein Serverzertifikat aktiviert.<br>Zusätzlich ist mindest eine weiterer Alias erforderlich:
+		| Wird für ein Serverzertifikat aktiviert.<br> {{Hinweis-box||r}} Zusätzlich ist mindestens eine weiterer Alias erforderlich.
-* {{ic|DNS|dr}} DNSName des Servers (z.B. beispiel.spdns.de)
+		| Is activated for a server certificate.<br> {{Hinweis-box||r}} In addition, at least one further alias is required. }}
-* {{ic|E-Mail|dr}} E-Mailadresse
+{{var	| Alias--desc
-* {{ic|IP|dr}} IP-Adresse des Servers
+		|
+* {{Button|DNS|dr|class=mw5}} DNSName des Servers (z.B. beispiel.spdns.de)
+* {{Button|E-Mail|dr|class=mw5}} E-Mailadresse
+* {{Button|IP|dr|class=mw5}} IP-Adresse des Servers
 Hinzufügen des Alias mit der Schaltfläche {{Button||+}}
-	|  }}
+		|
+* {{Button|DNS|dr|class=mw5}} DNSName of the server (e.g. example.spdns.en).
+* {{Button|E-mail|dr|class=mw5}} Email address
+* {{Button|IP|dr|class=mw5}} IP address of the server
+Adding the alias with the {{Button||+}} button. }}
 {{var	| Clientzertifikat--desc
-	| Wird für ein Clientzertifikat nicht verwendet
+		| Wird für ein Clientzertifikat nicht verwendet
-	|  }}
+		| Not used for a client certificate }}
-{{var	| CC--Speichern
-	| Erstellen dez Zertifikates mit der Schaltfläche {{Button|Speichern}}
-	|  }}
 {{var	| ACME Zertifikate
-	| ACME Zertifikate (Let's Encrypt)
+		| ACME Zertifikate (Let's Encrypt)
-	|  }}
+		| ACME certificates (Let's Encrypt) }}
-{{var	| ACME Zertifikate--desc
-	| Um ACME Zertifikate nutzen zu können muss der Dienst im Reiter {{Reiter|ACME}} zunächst aktiviert werden
-	|  }}
-{{var	| ACME Zertifikate--default--cap
-	| {{Kasten|ACME-Dienst |grau}} {{ButtonAn|Ein}} Dienst  aktivieren
-	|  }}
-{{var	| ACME Zertifikate--default--Bild
-	| UTM v12.1 Zertifikate ACME-Default.png
-	|  }}
-{{var	| ACME Zertifikate--NB-laden--cap
-	| Sobald der Dienst aktiviert wurde, wird der Link zu den Nutzungsbedingungen geladen und es lassen sich die Einstellungen {{Button||w}} aufrufen
-	|  }}
-{{var	| ACME Zertifikate--NB-laden--Bild
-	| UTM v12.1 Zertifikate ACME-Nutzungsbedingungen geladen.png
-	|  }}
-{{var	| ACME Zertifikate--aktivieren--cap
-	| Mit der Schaltfläche {{b|Aktivieren}} {{ButtonAn|Ja}} und dem hinterlegen einer {{b|E-Mail}} Adresse für Benachrichtigungen durch den ACME Dienstanbieter (hier: Let's Encrypt) lassen sich die Angaben {{Button|Speichern}}
-	|  }}
-{{var	| ACME Zertifikate--aktivieren--Bild
-	| UTM v12.1 Zertifikate ACME-Aktivieren.png
-	|  }}
-{{var	| ACME Zertifikate--NB-bestätigen--cap
-	| Daraufhin wird ein Dialog eingeblendet mit einem Link zu den Nutzungsbedingungen, die akzeptiert {{ButtonAn|Ja}} werden müssen.
-	|  }}
-{{var	| ACME Zertifikate--NB-bestätigen--Bild
-	| UTM v12.1 Zertifikate ACME-Nutzungsbedingungen Letsencrypt bestätigen.png
-	|  }}
-{{var	| ACME Zertifikate--Registrierung--cap
-	| Daraufhin wird eine Registrierung bei dem ACME Dienstanbieter durchgeführt
-	|  }}
-{{var	| ACME Zertifikate--Registrierung--Bild
-	| UTM v12.1 Zertifikate ACME-Registrierung.png
-	|  }}
-{{var	| ACME Zertifikate--Registriert--cap
-	| Die erfolgreiche Registrierung wird mit dem Status {{spc|OK|buttongr}} angezeigt.
-	|  }}
-{{var	| ACME Zertifikate--Registriert--Bild
-	| UTM v12.1 Zertifikate ACME-Registriert.png
-	|  }}
-{{var	| ACME-aktivieren
-	| ACME Dienst aktivieren
-	|  }}
-{{var	| Token generieren
-	| Token generieren
-	|  }}
-{{var	| Token generieren--desc
-	| Für die Erzeugung der Zertifikate ist zunächst der ACME-Token im [https://spDYN.de spDYN Portal] zu generieren.<br> Innerhalb des spDYN-Portals ist der entsprechende Host zu öffnen.
-	|  }}
-{{var	| spDyn-Token--Host--Bild
-	| spDYN Token.png
-	|  }}
-{{var	| spDyn-Token--Host--cap
-	| spDyn Host aufrufen
-	|  }}
-{{var	| spDyn-Token--Token-wählen--Bild
-	| spDYN ACME Token waehlen.png
-	|  }}
-{{var	| spDyn-Token--Token-wählen--cap
-	| Im Dropdown Menü für {{b|Token}} den {{ic|ACME Challenge Token|dr}} wählen
-	|  }}
-{{var	| spDyn-Token--Token generieren--Bild
-	| spDYN ACME Token.png
-	|  }}
-{{var	| spDyn-Token--Token generieren--cap
-	| Token generieren
-	|  }}
-{{var	| spDyn-Token--Hinweis
-	| Der Token wird einmal bei der Generierung angezeigt und kann nicht erneut angezeigt werden.
-	|  }}
-{{var	| spDyn-Token--Token notieren
-	| Der Token sollte notiert und sicher aufbewahrt werden.
-	|  }}
-{{var	| ACME-Zertifikat erstellen
-	| ACME-Zertifikat erstellen
-	|  }}
-{{var	| ACME-Zertifikate
-	| ACME-Zertifikate
-	|  }}
-{{var	| ACME-Zertifikat erstellen--desc
-	| Nach Abschluss der vorherigen Schritte kann nun das eigentliche Zertifikat erzeugt werden. Ein Klick auf ACME-Zertifikat hinzufügen öffnet den entsprechenden Dialog.
-	|  }}
-{{var	| Authentifizierung
-	| Authentifizierung
-	|  }}
-{{var	| Zertifikate
-	| Zertifikate
-	|  }}
-{{var	| ACME-Zertifikat hinzufügen
-	| ACME-Zertifikat hinzufügen
-	|  }}
-{{var	| Dialog
-	| Dialog
-	|  }}
-{{var	| ACME-Zertifikat hinzufügen--Bild
-	| UTM v12.1 Zertifikate ACME hinzufügen.png
-	|  }}
-{{var	| Name
-	| Name
-	|  }}
-{{var	| Name--desc
-	| Name zur Identifizierung des Zertifikates
-	|  }}
 {{var	| Schlüssellänge
-	| Schlüssellänge:
+		| Schlüssellänge
-	|  }}
+		| Key length }}
 {{var	| Schlüssellänge--desc
-	| Schlüssellänge des Zertifikates. Mögliche Werte: {{ic|1024|dr}} / {{ic|2048|dr}} (default) / {{ic|4096|dr}}
+		| Schlüssellänge des Zertifikates. Mögliche Werte:
-	|  }}
+		| Key length of the certificate. Possible values: }}
-{{var	| ACME-Account
-	| ACME Account
-	|  }}
-{{var	| ACME-Account--desc
-	| ACME Account der verwendet werden soll
-	|  }}
-{{var	| SAN--hinzufügen
-	| Subject Alternative Name konfigurieren mit {{Button|SAN hinzufügen|+}}
-	|  }}
-{{var	| SAN--hinzufügen--Bild
-	| UTM v12.1 Zertifikate ACME SAN.png
-	|  }}
-{{var	| SAN--hinzufügen--cap
-	| Subject Alternative Name hinzufügen
-	|  }}
-{{var	| SAN--spdyn--val
-	| ttt-point.spdns.org
-	|  }}
-{{var	| SAN--spdyn--desc
-	| Der Subject Alternative Name ('''SAN''') wird im Zertifikat hinterlegt und entspricht der aufegrufenen URL
-	|  }}
-{{var	| Subject Alternative Name
-	| Subject Alternative Name
-	|  }}
-{{var	| Alias
-	| Alias
-	|  }}
-{{var	| Alias--spdyn--val
-	| ttt-point.spdns.org
-	|  }}
-{{var	| Alias--spdyn--desc
-	| Ist der SAN ein spDYN Hostname wird er automatisch als Alias übernommen.
-	|  }}
-{{var	| Token
-	| Token
-	|  }}
-{{var	| Token--desc
-	| Der Token aus dem spDYN-Portal (s.o.) belegt dem ACME-Dienst, daß man über den Hostnamen verfügen darf.<br>{{Button||class=fal fa-eye}} zeigt den Token an.
-	|  }}
-{{var	| Speichern
-	| Speichern
-	|  }}
-{{var	| Speichern--desc
-	| Übernimmt diesen SAN in das Zertifikat
-	|  }}
-{{var	| Token--Hinweis
-	| Beim Einfügen des Tokens aus der Zwischenablage kann es vorkommen, daß vor oder nach dem eigentlichen Token Leerzeichen enthalten sind. Diese müssen entfernt werden
-	|  }}
-{{var	| Konfiguration prüfen
-	| Konfiguration prüfen
-	|  }}
-{{var	| Konfiguration prüfen--desc
-	| Vor der eigentlichen Generierung des Zertifiaktes muss zunächst die Konfiguration geprüft werden. Dies erfolgt durch einen Klick auf die Schaltfläche {{Button|Konfiguration prüfen|class=fal fa-check}}.
-	|  }}
-{{var	| Konfiguration prüfen--Bild
-	| UTM v12.1 Zertifikate ACME initialisiert.png
-	|  }}
-{{var	| initialisieren
-	| initialisieren
-	|  }}
-{{var	| Initialisiert
-	| Initialisiert
-	|  }}
-{{var	| Noch nicht geprüft
-	| Noch nicht geprüft
-	|  }}
-{{var	| Gültig
-	| Gültig
-	|  }}
-{{var	| DNS Fehler
-	| DNS Fehler
-	|  }}
-{{var	| Status
-	| Status
-	|  }}
-{{var	| Konfiguration prüfen--prüfen--desc
-	| Die Überprüfung kann mehrere Minuten in Anspruch nehmen. Dabei wird der Dialog regelmäßig aktualisiert.
-	|  }}
-{{var	| Konfiguration prüfen--gültig--desc
-	| Ist die Überprüfung erfolgreich wird der Status {{Kasten|Gültig|grün}} angezeigt.
-	|  }}
-{{var	| Konfiguration prüfen--DNS-Fehler--desc
-	| Der Token kann z.B. falsch sein.
-	|  }}
-{{var	| SAN--extern
-	| Subject Alternative Name für eine externe DNS-Zone konfigurieren mit {{Button|SAN hinzufügen|+}}
-	|  }}
-{{var	| SAN--extern--h4
-	| SAN für externe DNS-Zone hinzufügen
-	|  }}
-{{var	| SAN--extern--desc
-	| Der Subject Alternative Name (SAN) aus der externen DNS-Zone
-	|  }}
-{{var	| SAN--extern--Bild
-	| UTM v12.1 Zertifikate ACME SAN extern.png
-	|  }}
-{{var	| SAN--extern--val
-	| ttt-point.anyideas.org
-	|  }}
-{{var	| Alias--extern--desc
-	| Der Alias muss auch für die externe DNS auf den spDYN Namen lauten.
-	|  }}
-{{var	| 1=SAN--extern--acme-challange
-	| 2=Grundsätzlich wird ein zusätzlicher CNAME-Record mit dem Prefix _acme-challenge und dem anschließenden Hostnamen angelegt und entsprechend auf den zugehörigen spDYN-Record mit vorangestellten _acme-challenge verwiesen. {{code|_acme-challenge.ttt-point.spdns.org.}} (Mit "." am Ende!)<br>
-Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:<pre>
-_acme-challenge.mx.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
-_acme-challenge.exchange.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.</pre>
-	| 3= }}
-{{var	| 1=SAN--extern--Hinweis
-	| 2=Der Hostname muss im öffentlichen DNS auflösbar sein. <br>Die Erstellung von Zertifkaten für <span class="whitebox">.local</span>, <span class="whitebox">.lan</span>, etc. Zonen ist nicht möglich.
-	| 3= }}
-{{var	| SAN--extern--prüfen
-	| Weitere SANs können hinzugefügt und geprüft werden, solang die Schaltfläche {{Button|Speichern}} noch nicht betätigt wurde.
-	|  }}
-{{var	| SAN--Speichern
-	| Nach dem Speichern des Zertifikates lassen sich keine Änderungen mehr vornehmen. Es kann lediglich bei bestehenden SANs der Alias und der Token geändert werden.
-	|  }}
-{{var	| SAN--Widerrufen
-	| Werden zusätzliche oder andere SANs benötigt muss ein neues Zertifikat angelegt und das bestehende widerrufen werden.
-	|  }}
-{{var	| SAN--extern--prüfen--Bild
-	| UTM v12.1 Zertifikate ACME SAN überprüft.png
-	|  }}
-{{var	| SAN--gültig
-	| Sind alle benötigten SAN erolfgreich geprüft, kann das Zertifikat gespeichert werden.
-	|  }}
-{{var	| SAN--gültig--Bild
-	| UTM v12.1 Zertifikate ACME SAN gültig.png
-	|  }}
-{{var	| DNS-Provider
-	| DNS-Provider
-	|  }}
-{{var	| No-Delegation
-	| Die UTM muss den Hostnamen über externe Nameserver korrekt auflösen können. Die Delegierung der Zone an interne DNS-Server ist nicht möglich.
-	|  }}
-{{var	| ACME-erstellen
-	| Erstellung des ACME Zertifikates
-	|  }}
-{{var	| ACME-erstellen--desc
-	| Wurden die vorherigen Schritte erfolgreich abgeschlossen wird durch einen Klick auf Speichern der eigentliche Prozess zur Validierung und Generierung des Zertifikates angestoßen.
-<br>
-Dieser Vorgang kann einige Zeit in Anspruch nehmen. Um den Status zu aktualiseren ist der Dialog manuell neu zu laden.
-	|  }}
-{{var	| ACME-erstellen--Bild
-	| UTM v12.1 Zertifikate ACME-init-valid.png
-	|  }}
 {{var	| Zertifikate exportieren
-	| Zertifikate / CAs exportieren
+		| Zertifikate / CAs exportieren
-	|  }}
+		| Export certificates / CAs }}
-{{var	| 1=Zertifikate exportieren--desc
+{{var	| Zertifikate exportieren--desc
-	| 2=Zertifikate und CAs können in zwei Formaten für den externen Gebrauch exportiert werden:
+		| Zertifikate und CAs können unter {{Menu-UTM|Authentifizierung|Zertifikate|Zertifikate}} / {{Reiter|CA}} exportiert werden.
-* Das PEM Format ist ein Base64 kodiertes Format, welches den öffentlichen und privaten Schlüssel in einer Datei beinhaltet. Die beiden Schlüssel sind mit den Bezeichnungen Begin Certificate und End Certificate und Begin Private Key und End Private Key gekennzeichnet. Die Datei hat die Endung <span class="whitebox">.crt</span> Die CA muss ggf. separat exportiert werden.
+		| Certificates and CAs can be exported under {{Menu-UTM|Authentication|Certificates|Certificates}} / {{Reiter|CA}} }}
-* Das PKCS#12 Format exportiert nicht nur das Zertifikat, sondern auch die zugehörige CA in einer Kennwort gesicherten Datei. Die Datei hat die Endung .p12.
-<!--
-Für SSL VPN mit dem Securepoint Client wird das PEM Format benutzt. Möchten Sie die VPN Clients von Microsoft Windows 7 nutzen, müssen Sie PKCS#12 benutzen
--->
-	| 3= }}
 {{var	| Zertifikat Export
-	| Aufruf des Export-Dialogs mit der Schaltfläche {{Button||d}}
+		|
-	|  }}
+* Über die Schaltfläche {{Button||dro|glyph-class=cogwheels|fs=14}} {{c1|1}} (oben links im Dialog) wird das Exportformat der CA bzw. des Zertifikats {{c1|2}} (Beschreibung der Formate siehe unten) ausgewählt
+* Über die Schaltfläche {{Button||d}} {{c1|3}} wird der Download im entsprechendem Format gestartet
+		|
+* Via the button {{Button||dro|glyph-class=cogwheels|fs=14}} {{c1|1}} (top left in the dialogue) the export format of the CA or certificate {{c1|2}} (see below for a description of the formats) is selected
+* Via the button {{Button||d}} {{c1|3}} starts the download in the corresponding format }}
 {{var	| Zertifikat Export--Bild
-	| UTM v12.1 Zertifikate export.png
+		| UTM v12.6 Zertifikate CA Export.png
-	|  }}
+		| UTM v12.6 Zertifikate CA Export-en.png  }}
-{{var	| Zertifikat Export--cap
-	| Zertifikat Export
-	|  }}
-{{var	| 1=Zertifikat Export--pem
-	| 2=Export im PEM Format
-	| 3= }}
-{{var	| Zertifikat Export--pem--Bild
-	| UTM v12.1 Zertifikate export PEM.png
-	|  }}
 {{var	| 1=Zertifikat Export--pem--desc
-	| 2=* Startet den Export im PEM-Format mit der Endung <span class="whitebox">.crt</span>
+		| 2=* Startet den Export im PEM-Format mit der Endung <span class="whitebox">.crt</span>
 * Base64 kodiertes Format
 * Beinhaltet den öffentlichen und den privaten Schlüssel in einer Datei<br>Kennzeichnung der beiden Schlüssel sind mit den Bezeichnungen:
-** ''-----BEGIN CERTIFICATE-----'' und ''-----END CERTIFICATE-----'' für den öffentlichen Schlüssel
+** ''-----BEGIN CERTIFICATE-----'' und ''-----END CERTIFICATE-----'' <br>für den öffentlichen Schlüssel
-** ''-----BEGIN PRIVATE KEY-----'' und ''-----END PRIVATE KEY-----'' für den privaten Schlüssel
+** ''-----BEGIN PRIVATE KEY-----'' und ''-----END PRIVATE KEY-----'' <br>für den privaten Schlüssel
-	| 3= }}
+		| 3=* Starts the export in PEM format with the extension <span class="whitebox">.crt</span>.
-{{var	| Exportieren
+* Base64 encoded format
-	| Exportieren
+* Contains the public and the private key in one file<br>Labeling of the two keys are with the labels:
-	|  }}
+** ''-----BEGIN CERTIFICATE-----'' and ''-----END CERTIFICATE-----'' <br>for the public key.
-{{var	| Zertifikat Export--pkcs12
+** ''-----BEGIN PRIVATE KEY-----'' and ''-----END PRIVATE KEY-----'' <br>for the private key. }}
-	| Export im PKCS12 Format
-	|  }}
 {{var	| 1=Zertifikat Export--pkcs12--desc
-	| 2=* Startet den Export im PKCS12-Format mit der Endung <span class="whitebox">.p12</span><br>{{Hinweis|!}} Da hierbei die CA ebenfalls mit exportiert wird, sollte aus Sicherheitsgründen ein Passwort vergeben werden.
+		| 2=* Startet den Export im PKCS12-Format mit der Endung <span class="whitebox">.p12</span><br> {{Alert}} Da hierbei die CA ebenfalls mit exportiert wird, sollte aus Sicherheitsgründen ein Passwort vergeben werden.
-	| 3= }}
+		| 3=* Starts the export in PKCS12 format with the extension <span class="whitebox">.p12</span><br> {{Alert}}. Since the CA is also exported here, a password should be assigned for security reasons. }}
-{{var	| Zertifikat Export--pkcs12--Bild
-	| UTM v12.1 Zertifikate export PKCS12.png
-	|  }}
 {{var	| Hinweis CA
-	| Wird die CA ebenfalls benötigt, kann diese über den Reiter {{Reiter|CA}} separat im PEM oder PKCS12 Format exportiert werden
+		| Wird die CA ebenfalls benötigt, kann diese über den Bereich {{Reiter|CA}} separat im PEM oder PKCS12 Format exportiert werden
-	|  }}
+		| If the CA is also required, it can be exported separately in PEM or PKCS12 format via the {{Reiter|CA}} tab }}
-{{var	| Zertifikat Export--CRL
-	| Export im CRL Format
-	|  }}
 {{var	| Zertifikat Export--CRL--desc
-	| Startet den Export im CRL-Format (Certificate Revokation List)
+		| Startet den Export im CRL-Format (Certificate Revokation List)
-	|  }}
+		| Starts the export in CRL format (Certificate Revocation List) }}
-{{var	| Zertifikat Export--CRL--Bild
-	| UTM v12.1 Zertifikate export CRL.png
-	|  }}
 {{var	| Zertifikat Export--private-key--Hinweis
-	| In der Datei ist der private Schlüssel enthalten. Dieser sollte vor der Weitergabe der Daten aus der Datei gelöscht werden.
+		| In der Datei ist der private Schlüssel enthalten. Dieser sollte vor der Weitergabe der Daten aus der Datei gelöscht werden.
-	|  }}
+		| The file contains the private key. This should be deleted from the file before passing on the data. }}
 {{var	| Zertifikate widerrufen
-	| Zertifikate / CAs widerrufen
+		| Zertifikate / CAs widerrufen
-	|  }}
+		| Revoke certificates / CAs }}
 {{var	| Zertifikate widerrufen--desc
-	| Widerruft ein Zertifikat oder eine CA.<br>Die Sicherheitsabfrage muss mit Ja bestätigt werden.<br>Sollen mehrere Zertifikate widerrufen werden, kann das Einblenden der Sicherheitsabfrage vorübergehend deaktiviert werden.
+		| Widerruft ein Zertifikat oder eine CA.<br> Die Sicherheitsabfrage muss mit Ja bestätigt werden.<br> Sollen mehrere Zertifikate widerrufen werden, kann das Einblenden der Sicherheitsabfrage vorübergehend deaktiviert werden.
-	|  }}
+		| Revokes a certificate or a CA.<br> The security prompt must be confirmed with Yes.<br> If multiple certificates are to be revoked, the display of the security prompt can be temporarily disabled. }}
 {{var	| Zertifikate widerrufen--Bild
-	| UTM v12.1 Zertifikate widerrufen.png
+		| UTM v12.6 Zertifikate CA wiederrufen.png
-	|  }}
+		| UTM v12.6 Zertifikate CA wiederrufen-en.png }}
-{{var	| Zertifikate widerrufen--Sicherheitsabfrage--Bild
-	| UTM v12.1 Zertifikate widerrufen Sicherheitsabfrage.png
-	|  }}
-{{var	| Zertifikate widerrufen--Sicherheitsabfrage
-	| Sicherheitsabfrage
-	|  }}
 {{var	| Zertifikate widerrufen--ausführlich
-	|* Sollen Zertifikate nicht mehr genutzt werden, obwohl der Gültigkeitszeitraum noch aktiv ist, werden die Zertifikate nicht gelöscht, sondern widerrufen.
+		|
+* Sollen Zertifikate nicht mehr genutzt werden, obwohl der Gültigkeitszeitraum noch aktiv ist, werden die Zertifikate nicht gelöscht, sondern widerrufen.
 * Widerrufene Zertifikate verbleiben weiterhin im System, sind aber als ungültig erklärt und werden nicht mehr akzeptiert.
 * Widerrufene Zertifikate werden in der Zertifikatsverwaltung unter der Registerkarte {{Reiter|Widerrufen}} geführt und können dort wiederhergestellt werden
@@ Zeile 506: / Zeile 233: @@
 * Die Sperrliste wird gleichzeitig mit der CA angelegt. Wird ein Zertifikat widerrufen, wird es in der Liste als ungültig hinterlegt, die der signierenden CA entspricht.
 * Die Sperrliste kann ebenfalls exportiert werden, um auf andere Systeme geladen zu werden {{Button|CRL importieren|u}}, damit diese die widerrufenen Zertifikate ebenfalls nicht akzeptieren.
-	|  }}
+		|
+* If certificates are no longer to be used even though the validity period is still active, the certificates are not deleted but revoked.
+* Revoked certificates remain in the system, but are declared invalid and are no longer accepted
+* Revoked certificates are managed in the certificate management under the {{Reiter|Revoke}} tab and can be restored there.
+* Revoked certificates are included in the certificate revocation list on the {{Reiter|CRLs}} tab. (Certificate Revocation List).
+* The revocation list is created at the same time as the CA. If a certificate is revoked, it is deposited as invalid in the list corresponding to the signing CA.
+* The revocation list can also be exported to be loaded onto other systems {{Button|Import CRL|u}} so that they also do not accept the revoked certificates. }}
 {{var	| Widerrufen
-	| Widerrufen
+		| Widerrufen
-	|  }}
+		| Revoke }}
 {{var	| Widerrufen--desc
-	| Zeigt alle widerrufenen CAs und Certifikate mit zugehörigen CAs an
+		| Zeigt alle widerrufenen CAs und Certifikate mit zugehörigen CAs an
-	|  }}
+		| Displays all revoked CAs and certificates with associated CAs }}
 {{var	| Widerrufen--Bild
-	| UTM v12.1 Zertifikate Reiter Widerrufen.png
+		| UTM v12.6 Zertifikate wiederrufene Zertifikate.png
-	|  }}
+		| UTM v12.6 Zertifikate wiederrufene Zertifikate-en.png }}
 {{var	| Widerrufen--cap
-	| Reiter {{Reiter|Widerrufen}}
+		| Widerrufene Zertifikate
-	|  }}
+		| Revoked certificates }}
-{{var	| Entsperren--Hinweis
-	| Das sollte nur bei lokalen CAs oder Zertifikaten, deren CRL noch nicht exportiert wurde, durchgeführt werden!
-	|  }}
 {{var	| Entsperren--desc
-	| Entsperrt eine CA oder ein Zertifikat und stellt es wieder her.
+		| Entsperrt eine CA oder ein Zertifikat und stellt es wieder her.<br> {{Hinweis-box||r}} Das sollte nur bei lokalen CAs oder Zertifikaten, deren CRL noch nicht exportiert wurde, durchgeführt werden!
-	|  }}
+		| Unblocks a CA or certificate and restores it.<br> {{Hinweis-box||r}} This should only be done for local CAs or certificates whose CRL has not yet been exported! }}
-{{var	| Löschen--Hinweis
-	| Das sollte nur bei lokalen CAs oder Zertifikaten, die nicht in Produktivumgebungen genutzt wurden, durchgeführt werden!
-	|  }}
 {{var	| Löschen--desc
-	| Löscht das Zertifikat
+		| Löscht das Zertifikat.<br> {{Hinweis-box||r}} Das sollte nur bei lokalen CAs oder Zertifikaten, die nicht in Produktivumgebungen genutzt wurden, durchgeführt werden!
-	|  }}
+		| Deletes the certificate.<br> {{Hinweis-box||r}} This should only be done for local CAs or certificates that have not been used in production environments! }}
 {{var	| Reiter CA-Zertifikate
-	| Reiter {{Reiter|CA}} / {{Reiter|Zertifikate}}
+		| Bereich {{Reiter|CA}} / {{Reiter|Zertifikate}}
-	|  }}
+		| Tab {{Reiter|CA}} / {{Reiter|Certificates}} }}
-{{var	| CRLs
-	| CRLs
-	|  }}
 {{var	| CRLs--desc
-	| Zeigt alle CAs und Zertifikate mit ihrem Status und dem Typ der CRL an
+		| Zeigt alle CAs und Zertifikate mit ihrem Status und dem Typ der CRL an
-	|  }}
+		| Displays all CAs and certificates with their status and the type of CRL }}
 {{var	| CRLs--Bild
-	| UTM v12.1 Zertifikate CRLs.png
+		| UTM v12.6 Zertifikate CRLs.png
-	|  }}
+		| UTM v12.6 Zertifikate CRLs-en.png }}
-{{var	| CRL--Export
-	|
-	|  }}
 {{var	| CRL--Export--desc
-	| Exportiert die CRL einer CA bzw eines Zertifikates
+		| Exportiert die CRL einer CA bzw eines Zertifikates
-	|  }}
+		| Exports the CRL of a CA or certificate }}
 {{var	| CRL importieren
-	| CRL importieren
+		| CRL importieren
-	|  }}
+		| Import CRL }}
 {{var	| CRL importieren--desc
-	| Importiert eine CRL
+		| Importiert eine CRL
-	|  }}
+		| Imports a CRL }}
-{{var	| ACME
-	| ACME
-	|  }}
 {{var	| ACME--desc
-	| Aktiviert ACME Dienste (Automatic Certificate Management Environment)<br>Siehe [[#ACME_Zertifikate_.28Let.27s_Encrypt.29 | ACME Zertifikate]]
+		| Aktiviert ACME Dienste (Automatic Certificate Management Environment)<br> Siehe [[#ACME_Zertifikate_.28Let.27s_Encrypt.29 | ACME Zertifikate]]
-	|  }}
+		| Enables ACME services (Automatic Certificate Management Environment)<br> See [[#ACME_Zertifikate_.28Let.27s_Encrypt.29 | ACME Certificates]]}}
 {{var	| Zertifikate importieren--desc
-	| Zertifikate und CAs lassen sich mit mit der Schaltfläche {{Button|CA importieren|u}} bzw. {{Button|Zertifikat importieren|u}} importieren.<br>Importierte Zertifikate müssen im Format {{whitebox|.pem}} oder {{whitebox|.p12}} (pkcs12) vorliegen.
+		| Zertifikate und CAs lassen sich mit mit der Schaltfläche {{Button|CA importieren|u}} bzw. {{Button|Zertifikat importieren|u}} importieren.
-	|  }}
+		| Certificates and CAs can be imported with the {{Button|Import CA|u}} or {{Button|Import Certificate|u}} button. }}
 {{var	| Zertifikate importieren
-	| Zertifikate / CAs importieren
+		| Zertifikate / CAs importieren
-	|  }}
+		| Import certificates / CAs }}
-{{var	|
+{{var	| Probleme beim Import auf Dritt-Geräten
-	|
+		| Hilfestellung zu Problemen beim Import auf Dritt-Geräten
-	|  }}
+		| Help with import problems on third party devices }}
-{{var	|
+{{var	| 1=Probleme beim Import auf Dritt-Geräten--desc
-	|
+		| 2=Bei der Verwendung auf Drittgeräten kann es zu Problemen kommen, wenn diese nicht die gleichen (neuesten) Hash- und Verschlüsselungsverfahren wie die UTM verwenden. Eine Lösung <u>kann</u> sein, die Zertifikate z.B. mit  ''openssl'' in 2 Schritten zu konvertieren:<br> {{code|openssl pkcs12 -nodes < CC-Roadwarrior1.p12 > CC-Roadwarrior1-tmp.pem<br> openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -nomac -export -in CC-Roadwarrior1-tmp.pem -out CC-Roadwarrior1-neu.p12 -name "CC-Roadwarrior1" }}
-	|  }}
+		| 3=When used on third-party devices, problems may occur if they do not use the same (latest) hashing and encryption methods as the UTM. A solution <u>can</u> be to convert the certificates e.g. with ''openssl'' in 2 steps:<br> {{code|openssl pkcs12 -nodes < CC-Roadwarrior1.p12 > CC-Roadwarrior1-tmp.pem<br> openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -nomac -export -in CC-Roadwarrior1-tmp.pem -out CC-Roadwarrior1-neu.p12 -name "CC-Roadwarrior1" }} }}
-{{var	|
+{{var	| 1=Certificate--deprecated length
-	|
+		| 2=Die Unterstützung für Zertifikate mit einer Schlüssellänge von <u>'''1024 Bit''' oder weniger</u> wird ab der Version 14.2 eingestellt
-	|  }}
-{{var	|
+		| 3= }}
-	|
+{{var	| 1=Certificate--deprecated length--desc
-	|  }}
+		| 2=* HTTP-Proxy oder SSL-VPN Verbindungen mit solchen veralteten Zertifikaten werden ab der v14.2 nicht mehr funktionieren!
+* Unsichere Zertifikate sollten dringend ausgetauscht werden!<br>Das BSI empfiehlt - Stand 01.2025 - Schlüssellängen ab 3000 Bit und ''SHA256''<br><small>https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf?__blob=publicationFile</small><p>'''Die Default-Einstellung der UTM für neue Zertifikate ist 3072 Bit'''</p>
+		| 3= }}
+{{var	| Certificate--deprecated length--Hinweis
+		| Solche unsicheren Zertifikate sollten dringend ausgetauscht werden!
+		|  }}
+ {{var	| Certificate--deprecated Cipher
+		| Die Unterstützung für Zertifikate mit '''''SHA1'' Cipher''' wird ab der Version 14.2 eingestellt
+		|  }}
 ----
 {{var	|
-	|
+		|
-	|  }}
+		|  }}
 </div>

Aktuelle Version vom 8. Oktober 2025, 08:03 Uhr