Clavister - Sertifikalar

KONU                                              : Sertifikalar
İLGİLİ CİHAZLAR                          : Tüm Clavister UTM cihazları
REVİZYON                                     : 20100420CLA-NY005-001
SENARYO                                      : Clavister cihazlarda sertifikalamak nedir? X509 sertifikasının açıklaması ve sertifikaların nasıl işleneceği üzerine bilgiler.

5.1 X-509:

Clavister (core plus) dijital ITU-T X.509 sertifikasını desteklemektedir. Diğer kriptolama biçimleri ile sık sık karıştırılsa da işleme biçimi farklıdır. Diğer sertifika biçimlerinin ya da şifreleme metodlarının aksine bu tamamiyle manuel olarak yapılandırılır. Bu uygulama 3. Kişilerin sahte ID ve uygulamalarla sistemde sorun yaratmasını engellemektedir.

VPN tüneli için sertifikasyon :

Bu işlemde kullanılan sertifika biçimine örnek olarak güvenli ve hızlı bir yol olan Pre-shared key (PSK) kullanılır. Avantajı, birden çok VPN yapısını güvenli bir şekilde yönetebilmek olarak görünmektedir.

5.1 Core Plus (Clavister) da sertifikalar :

Sertifikaları upload etmek genellikle  IKE/IP sec , webauth. Vs. gibi sistemlerde kullanılır. Sertifikalar 2 şekilde eklenebilir. Self-signed ve remote olarak iki farklı yolu vardır.

*** Nasıl sertifika upload edilir***

*** Sertifikalar IPsec ile ilişkilendirme ***