Sicherheit

Im Schulrouter Plus werden Zertifikate verwendet, um das Vertrauen zwischen Peers sicherzustellen. Um deren Verwendung zu vereinfachen, ermöglicht Schulrouter Plus die Erstellung von Zertifikaten über das Front-End. Darüber hinaus ist es auch möglich, Zertifikate für andere Zwecke zu erstellen, ohne das Kommandozeilen-Tool openssl verwenden zu müssen. Zertifikate in Schulrouter Plus können über System ‣ Sicherheit ‣ Zertifikate verwaltet werden.

Beispiele für Schulrouter Plus-Komponenten, die Zertifikate verwenden: * OpenVPN * IPsec * Captive Portal * Web-Proxy

Zertifikatstypen

Die folgenden Zertifikatstypen können im Schulrouter Plus erzeugt werden:

• Kunde

• Server

• Kombinierter Client/Server

• Zertifizierungsstelle

Darüber hinaus kann der Schulrouter Plus einen Certificate Signing Request (CSR) erzeugen. Dieser kann verwendet werden, wenn Sie ein von einer externen CA signiertes Zertifikat erstellen möchten.

Stellen Sie sicher, dass Sie den richtigen Zertifikatstyp auswählen, da viele Clients die Verbindung verweigern (oder zumindest Fehler anzeigen), wenn ein falscher Zertifikatstyp verwendet wird. Sie können z. B. entweder ein Server-Zertifikat oder ein kombiniertes Client-/Server-Zertifikat verwenden, um die Verbindung zur Weboberfläche abzusichern, nicht aber ein CA- oder Client-Zertifikat.