55.3. Zertifikate

  1. Öffnen Sie das Menü "Configuration > Object > Certificates". Über den Menüpunkt "Add" können Sie ein neues Zertifikat anlegen.

  2. Geben Sie dem neuen Zertifikat einen Namen, tragen einen Host Domain Name für die ZyWALL ein (muss nicht real existieren) und legen ein self-signed Certificate mit 2048 Bit RSA an.

  3. Das Erstellen des Zertifikats dauert bis zu 5 Minuten.

  4. Öffnen Sie die Detail-Daten des Zertifikats über die Option "Edit".

  5. Übernehmen Sie das Zertifikat im PEM-Format in die Zwischenablage.

  6. Importieren Sie das Zertifikat aus der Zwischenablage in das Intra2net System über das Menü "System > Schlüssel > Fremde Schlüssel".

  7. Wählen Sie unter IPSec ID den puren DNS-Hostnamen, nicht den Inhaber des Zertifikats ("/CN=" etc.).

  8. Exportieren Sie das eigene Zertifikat des Intra2net Systems als .pem-Datei (Menü "System > Schlüssel > Eigene Schlüssel", Reiter Daten.

  9. Importieren Sie das Zertifikat des Intra2net Systems in die ZyWALL, Menü "Configuration > Object > Certificate", Reiter Trusted Certificates. Klicken Sie unten auf "Import".

  10. Wählen Sie die Datei aus, in die Sie das Zertifikat des Intra2net Systems gespeichert haben.

  11. Das Zertifikat des Intra2net Systems wird nun als Trusted Certificate angezeigt.