KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 388: | Zeile 388: | ||
{{var | Konfiguration prüfen--desc | {{var | Konfiguration prüfen--desc | ||
| Vor der eigentlichen Generierung des Zertifiaktes muss zunächst die Konfiguration geprüft werden. Dies erfolgt durch einen Klick auf die Schaltfläche {{Button|Konfiguration prüfen|check}}. | | Vor der eigentlichen Generierung des Zertifiaktes muss zunächst die Konfiguration geprüft werden. Dies erfolgt durch einen Klick auf die Schaltfläche {{Button|Konfiguration prüfen|check}}. | ||
|Before the actual generation of the certificate, the configuration must first be checked. This is done by clicking on the {{Button|Check configuration|class=fal fa-check}} button. }} | | Before the actual generation of the certificate, the configuration must first be checked. This is done by clicking on the {{Button|Check configuration|class=fal fa-check}} button. }} | ||
{{var | Konfiguration prüfen--Bild | {{var | Konfiguration prüfen--Bild | ||
| UTM v12.1 Zertifikate ACME initialisiert.png | | UTM v12.1 Zertifikate ACME initialisiert.png | ||
| Zeile 406: | Zeile 406: | ||
{{var | DNS Fehler | {{var | DNS Fehler | ||
| DNS Fehler | | DNS Fehler | ||
|DNS error | | DNS error }} | ||
{{var | Status | {{var | Status | ||
| Status | | Status | ||
| Zeile 459: | Zeile 459: | ||
{{var | SAN--extern--prüfen | {{var | SAN--extern--prüfen | ||
| Weitere SANs können hinzugefügt und geprüft werden, solang die Schaltfläche {{Button|Speichern}} noch nicht betätigt wurde. | | Weitere SANs können hinzugefügt und geprüft werden, solang die Schaltfläche {{Button|Speichern}} noch nicht betätigt wurde. | ||
| | | Additional SANs can be added and checked as long as the {{Button|Save}} button has not been pressed. }} | ||
{{var | SAN--Speichern | {{var | SAN--Speichern | ||
| Nach dem Speichern des Zertifikates lassen sich keine Änderungen mehr vornehmen. Es kann lediglich bei bestehenden SANs der Alias und der Token geändert werden. | | Nach dem Speichern des Zertifikates lassen sich keine Änderungen mehr vornehmen. Es kann lediglich bei bestehenden SANs der Alias und der Token geändert werden. | ||
| Zeile 534: | Zeile 534: | ||
* Base64 encoded format | * Base64 encoded format | ||
* Contains the public and the private key in one file<br>Labeling of the two keys are with the labels: | * Contains the public and the private key in one file<br>Labeling of the two keys are with the labels: | ||
** ''-----BEGIN CERTIFICATE-----'' and ''-----END CERTIFICATE-----'' <br>for the public key. ** ''-----BEGIN PRIVATE KEY-----'' and ''-----END PRIVATE KEY-----'' <br>for the private key. }} | ** ''-----BEGIN CERTIFICATE-----'' and ''-----END CERTIFICATE-----'' <br>for the public key. | ||
** ''-----BEGIN PRIVATE KEY-----'' and ''-----END PRIVATE KEY-----'' <br>for the private key. }} | |||
{{var | Exportieren | {{var | Exportieren | ||
| Exportieren | | Exportieren | ||
| Zeile 732: | Zeile 733: | ||
| Here you can enter the nameservers for the ACME-Challenges. }} | | Here you can enter the nameservers for the ACME-Challenges. }} | ||
{{var | Export-pkcs12-deprecated | {{var | Export-pkcs12-deprecated | ||
| Konvertierung mit alten | | Konvertierung mit alten Hashfunktionen und Verschlüsselungsverfahren | ||
| | | Conversion with old hash functions and encryption methods }} | ||
{{var | Probleme beim Import auf Dritt-Geräten | {{var | Probleme beim Import auf Dritt-Geräten | ||
| Hilfestellung zu Problemen beim Import auf Dritt-Geräten | | Hilfestellung zu Problemen beim Import auf Dritt-Geräten | ||
| | | Help with import problems on third party devices }} | ||
{{var | 1=Probleme beim Import auf Dritt-Geräten--desc | {{var | 1=Probleme beim Import auf Dritt-Geräten--desc | ||
| 2=Bei der Verwendung auf Drittgeräten kann es zu Problemen kommen, wenn diese nicht die gleichen (neuesten) Hash- und Verschlüsselungsverfahren wie die UTM verwenden. Eine Lösung <u>kann</u> sein, die Zertifikate z.B. mit ''openssl'' in 2 Schritten zu konvertieren:<br>{{code|openssl pkcs12 -nodes < CC-Roadwarrior1.p12 > CC-Roadwarrior1-tmp.pem<br>openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -nomac -export -in CC-Roadwarrior1-tmp.pem -out CC-Roadwarrior1-neu.p12 -name "CC-Roadwarrior1" }} | | 2=Bei der Verwendung auf Drittgeräten kann es zu Problemen kommen, wenn diese nicht die gleichen (neuesten) Hash- und Verschlüsselungsverfahren wie die UTM verwenden. Eine Lösung <u>kann</u> sein, die Zertifikate z.B. mit ''openssl'' in 2 Schritten zu konvertieren:<br>{{code|openssl pkcs12 -nodes < CC-Roadwarrior1.p12 > CC-Roadwarrior1-tmp.pem<br>openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -nomac -export -in CC-Roadwarrior1-tmp.pem -out CC-Roadwarrior1-neu.p12 -name "CC-Roadwarrior1" }} | ||
| 3= }} | | 3=When used on third-party devices, problems may occur if they do not use the same (latest) hashing and encryption methods as the UTM. A solution <u>can</u> be to convert the certificates e.g. with ''openssl'' in 2 steps:<br>{{code|openssl pkcs12 -nodes < CC-Roadwarrior1.p12 > CC-Roadwarrior1-tmp.pem<br>openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -nomac -export -in CC-Roadwarrior1-tmp.pem -out CC-Roadwarrior1-neu.p12 -name "CC-Roadwarrior1" }} }} | ||
{{var | | {{var | | ||
| | | | ||
UTM/AUTH/Zertifikate.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki