Netgear ProSafe kann keine eigenen Zertifikate erstellen. Dies übernimmt daher das Programm makecert. Starten Sie die makecert-Batchdatei und wählen eine Laufzeit in Jahren für Ihr Zertifikat.

C:\makecert>makecert
Gueltigkeit des neuen Zertifikats:
1. Ein Jahr
2. Zwei Jahre
3. Drei Jahre
4. Vier Jahre
5. Fuenf Jahre
Ihre Wahl: 5

C:\makecert>openssl req -x509 -newkey rsa:2048 -days 1825 -new -nodes -config 
openssl.cnf -outform PEM -keyform PEM -keyout privatekey.pem -out newcert.cer
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
........................+++
...............................................................+++
writing new private key to 'privatekey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Geben Sie jetzt die Daten des Rechners ein. Für einige Felder gibt es einen Standardwert der in eckigen Klammern angegeben ist. Wollen Sie diesen verwenden, so drücken Sie einfach nur Return. Verwenden Sie keine Umlaute und andere Sonderzeichen, da es sonst zu Problemen kommen kann. Der “Common Name” (oder “Rechnername” auf dem Intranator) muß eindeutig sein und darf nicht auf anderen Rechnern oder für eine CA wiederverwendet werden.

Country Name (2 letter code) []:
State or Province Name (full name) []:
Locality Name (eg, city) []:
Organization Name (eg, company) []:Intra2net AG
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:Netgear Client
Email Address []:

C:\makecert>openssl pkcs12 -export -in newcert.cer -inkey privatekey.pem 
-out newcert.p12
Loading 'screen' into random state - done

Wählen Sie ein Transportpasswort, mit dem die Schlüsseldatei auf dem Weg zum VPN-Client geschützt wird. Netgear ProSafe akzeptiert keine leeren Passwörter.

Enter Export Password:
Verifying password - Enter Export Password:

C:\makecert>del privatekey.pem

Starten Sie den Netgear Certificate Manager aus dem Kontextmenü (Rechtsklick) des SafeNet Symbols in der Traybar

Wählen Sie den Reiter “My Certificates” und klicken Sie auf “Import Certificate”.

Aktivieren Sie “Import certificate to local machine store”, wählen das Zertifikatspaket newcert.p12 aus dem makecert-Verzeichnis aus und geben Sie das von Ihnen gewählte Transportpasswort ein.

Überprüfen Sie, ob das Zertifikat vertrauenswürdig ist. Wählen das eben installiere Zertifikat aus und klicken auf “Verify”. Das Zertifikat muß als “is valid” eingestuft sein.

Wechseln Sie auf den Reiter “Trust Policy” und schalten auf “Trust specific root CAs”

Gehen Sie auf dem Intranator in das Menü “System > Schlüssel > Eigene Schlüssel”. Wählen Sie einen Schlüssel für diese Verbindung aus oder erstellen Sie einen neuen. Wechseln Sie auf den Reiter “Daten”, gehen Sie auf “Zertifikat exportieren” und speichern das Zertifikat.

Gehen Sie im Netgear Certificate Manager auf den Reiter “Root CA Certificates” und klicken auf “Import Certificate”. Wählen Sie als Dateityp “All files” und importieren das eben aus dem Intranator gespeicherte Zertifikat.

Gehen Sie im Intranator in das Menü “System > Schlüssel > Fremde Schlüssel” und klicken auf “Neu”. Wählen Sie als Typ “X.509” und tragen einen beliebigen Namen ein. Öffnen Sie jetzt die newcert.cer Datei aus dem makecert-Verzeichnis in einem beliebigen Editor (z.B. wordpad), kopieren den Inhalt in die Zwischenablage und fügen Sie sie in das Schlüsselfeld auf dem Intranator ein.