Ein Zertifikat ist eine Datendatei, die von einer Zertifizierungsstelle ( lokal oder remote) an eine Einzelperson oder Organisation ausgestellt , um sie für Online-Dienste Zwecke identifizieren. In einem Netzwerk , ist die Notwendigkeit, den Benutzer zu identifizieren immer an erster Stelle . Um dieses Problem zu überwinden, kann eine Organisation für ein Zertifikat der Authentifizierung anwenden . Die Zertifizierungsstelle (CA) wird ein Teil des Zertifikats auf der Hand halten und loslassen , um einen anderen Teil der Organisation. Wenn es an der Zeit die Identität einer Person zu authentifizieren kommt , fordert die Organisation ein Zertifikat von der CA . Wenn die beiden Teile passen , dann haben sie den Benutzer authentifiziert. Laut Cisco beschreibt Fehler 31 ein Zertifikat mit einem Virtual Private Network (VPN) und dieser Bescheinigung gibt es nicht mehr verbunden. Anleitung
1
Klicken Sie auf die "Start "-Symbol in der unteren linken Ecke des Bildschirms , wählen Sie " Programme" und klicken Sie auf " Cisco Systems Inc VPN Client " gefolgt von " Zertifikat-Manager . " Dadurch wird der VPN Client -Zertifikat -Manager-Programm , um ein neues Zertifikat zu bekommen.
2
Klicken Sie auf " Persönliche Zertifikate "-Registerkarte. Geben Sie das Passwort , die Sie verwenden , um das Zertifikat zu schützen. Für die Einschreibung , wählen Sie " Datei ". Dadurch werden Sie zur Eingabe eines Dateinamens aufgefordert ; Typ " . Client1.req "
3
Wählen Sie die " Base 64 codiert " Radio-Button für die Art der Einschreibung Datei. Füllen Sie das Anmeldeformular aus und klicken Sie auf "Weiter" und "Fertig stellen" , wenn das Anmeldeformular vollständig ist. Dies wird Sie wieder in der VPN Client Certificate Manager .
4
Wählen Sie das "Enrollment Requests "-Registerkarte. Rufen Sie die CA-Server und wählen Sie " Zertifikat anfordern " und "Advanced Anfrage. " Nun wählen Sie den Radio-Button "Abschicken eine Bescheinigung , die eine Base64 -codierte PKCS # 10-Datei oder eine Erneuerung , die eine Base64 -codierte PKCS # 7-Datei . " Klicken Sie auf " Weiter ", wo die VPN -Client-Zertifikat anfordern erscheint.
5
Markieren Sie die VPN- Client-Anfrage -Datei, drücken Sie "Strg " + " C ", um es zu kopieren und mit dem CA -Server unter Gespeichert anfordern . Dann klicken Sie auf " Absenden".
6
Zum CA-Server , wählen Sie " Ausstehende Anforderungen ", dann wählen Sie "Alle Aufgaben " und "Ausgabe ". Daraus ergibt sich die Wurzel und Identität Zertifikate. Laden Sie sie zum VPN-Client , wählen Sie den Radio-Button "Check auf ein ausstehendes Zertifikat . " Folgen Sie , dass mit " Base 64 codiert . " Jetzt können Sie das CA-Zertifikat vom CA-Server . Speichern Sie die Datei , " . Client - Zertifikat" Art Der Dateityp ist Sicherheitszertifikat .
7
Wählen Sie das Root-Zertifikat -Datei aus dem Download " Holen Sie den CA -Zertifikat oder Certificate Revocation List "-Seite . Typ "client -root - Zertifikat" und klicken Sie auf "Speichern". Hinweis: Ein Client-Zertifikat authentifiziert einen Netzwerk-Client , der CA unterschreibt . Auf der anderen Seite, ist ein Root-Zertifikat entweder eine nicht signierte Zertifikat des öffentlichen Schlüssels oder ein selbst signiertes Zertifikat, das Root Certificate Authority identifiziert . Mit anderen Worten, das Client-Zertifikat identifiziert den Client , das Root-Zertifikat der CA identifiziert
8
Wählen Sie " Zertifikat-Manager " die Option " CA -Zertifikat ", und wählen Sie dann "Importieren" und wählen Sie den Typ oder . " Client - root - Zertifikat. " Dadurch wird das Root-Zertifikat .
9
Wählen Sie " Zertifikat-Manager " und dann " Persönliche Zertifikate " gefolgt von " Import ". Dadurch wird das Client-Zertifikat . Jetzt sowohl das Root- und Client-Zertifikate sind auf dem System. Fehler 31 wird nicht mehr .
Erscheinen
