Sicherheit/Benutzermanagement: Registerkarte „PKI-Einstellungen“

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird die Registerkarte „Public Key Infrastructure (PKI) Einstellungen“, mit der Sie die PKI-Authentifizierung für NetWitness Suite konfigurieren können, erläutert. In der Registerkarte „PKI-Einstellungen“ können Sie folgende Aufgaben durchführen:

  • Importieren von Serverzertifikat und vertrauenswürdigem Zertifizierungsstellenzertifikat
  • Importieren der Zertifikatrückrufliste (CRL)
  • Konfigurieren der CRL-Einstellungen
  • Konfigurieren der Benutzerprinzipaleinstellungen
  • PKI aktivieren

So rufen Sie die Registerkarte „PKI-Einstellungen“ auf:

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte PKI-Einstellungen.

Serverzertifikate

Im Bereich „Serverzertifikate“ können Sie ein Serverzertifikat mit seinem privaten Schlüssel in NetWitness-Server importieren. Die folgende Abbildung zeigt die Serverzertifikate der PKI-Einstellungen.

Serverzertifikate

                                         
FunktionBeschreibung
Alias Ein benutzerfreundlicher Name, mit dem ein Zertifikat in einem Speicher gespeichert wird.
Antragsteller-DN Die Einheit, der das Zertifikat ausgestellt wurde.
Aussteller-DN Die Einheit, die das Zertifikat ausgestellt hat
CA Gibt an, ob das Zertifikat Certificate Authority (CA) ist. 
Gültiges Formular Der für das Zertifikat geltende Datumsbereich.
Gültig bis Das Enddatum, bis zu dem ein Zertifikat gültig ist.
Als Serverzertifikat verwenden Verwendet eine Serverzertifikat als Standard-Serverzertifikat.
Auf Standardwert zurücksetzen Wiederherstellen des Standard-Serverzertifikats.

Vertrauenswürdige Zertifizierungsstellen

Im Abschnitt „Vertrauenswürdige Zertifizierungsstellen“ können Sie ein Zertifikat der Zertifizierungsstelle (Certificate Authority, CA) in NetWitness-Server importieren. Die folgende Abbildung zeigt den Abschnitt „PKI-Authentifizierung“ auf der Registerkarte „Einstellungen“.

Vertrauenswürdige Zertifizierungsstellen

                                 
FunktionBeschreibung
Alias Ein benutzerfreundlicher Name, mit dem ein Zertifikat in einem Speicher gespeichert wird.
Antragsteller-DN Die Einheit, der das Zertifikat ausgestellt wurde.
Aussteller-DN Die Einheit, die das Zertifikat ausgestellt hat
CA Gibt an, ob das Zertifikat Certificate Authority (CA) ist.
Gültiges Formular Der für das Zertifikat geltende Datumsbereich.
Gültig bis Das Enddatum, bis zu dem ein Zertifikat gültig ist.

Zertifikatrückruflisten (CRLs)

Mit CRLs können Sie Zertifikatrückruflisten (Certificate Revocation List, CRL) in den NW-Server (NetWitness) importieren. Die folgende Abbildung zeigt die CRLs der PKI-Einstellungen.


Zertifikatrückruflisten (CRLs)

                                        
FunktionBeschreibung
Aussteller-DNDie Einheit, die das Zertifikat ausgestellt hat
Typ Der CRL-Typ, der ein HTTP-Server, eine LDAP-Ressource, eine lokale CRL oder ein OCSP Responder sein kann.
ID Dies ist eine eindeutige ID der CRLs zur Identifizierung einer CRL in den Warnmeldungen und Meldungen.
Count Die Gesamtzahl der eindeutigen zurückgerufenen Zertifikate in der CRL
Ablauf

Status der CRL. Die Werte können abgelaufen, bald ablaufen und gültig sein.

  • Abgelaufen: Die CRL oder das OCSP-Responder-Zertifikat ist abgelaufen.
  • Läuft bald ab: Die CRL oder das OCSP-Responder-Zertifikat laufen in weniger als 24 Stunden ab.
  • Gültig: Die CRL oder das OCSP-Responder-Zertifikat ist noch mindestens 24 Stunden gültig.
Nächste Aktualisierung Das Datum, am dem die CRL aktualisiert wird.
Aktualisieren des Cache Aktualisiert alle CRLs vom Quellspeicherort manuell.

CRL-Einstellungen

Hier können die CRL-Einstellungen konfigurieren, um die Zertifikatrückrufliste für den Widerruf des Zertifikats zu validieren. Die folgende Abbildung zeigt den Abschnitt „CRL-Einstellungen“ auf der Registerkarte „PKI-Einstellungen“.

CRL-Einstellungen

                                
FunktionBeschreibung
FehlermodusBestimmt, ob ein Benutzer sich anmelden darf, wenn die Validierung fehlschlägt.
Modus RückrufüberprüfungValidiert das Benutzerzertifikat für einen Rückruf.
Multi-CRL-ModusBestimmt, wie mehrere Zertifikatrückruflisten (CRLs) des gleichen Herausgebers verarbeitet werden.
Test-BenutzerzertifikatDies wird verwendet, um den Zertifikatrückruf basierend auf der CRL und den Einstellungen für die CRL zu prüfen.
SpeichernKlicken Sie auf „Speichern“, um die angewendeten Einstellungen anzuwenden.

Einstellungen für Benutzerprinzipal

Im Abschnitt „Einstellungen für Benutzerprinzipal“ können Sie ein Feld in einem Zertifikat zur eindeutigen Identifizierung des Benutzers für die PKI-Authentifizierung angeben. Die folgende Abbildung zeigt die Einstellungen für Benachrichtigungen, Einstellungen für Benutzerprinzipal der PKI-Einstellungen.

Einstellungen für Benutzerprinzipal

                     
FunktionBeschreibung
Pfad Pfad zum Feld in einem Zertifikat, das zum Extrahieren des Benutzernamens verwendet wird.
Regex Ein regulärer Ausdruck, der verwendet wird, um den endgültigen Benutzernamen oder die Benutzer-ID aus dem Wert in einem Zertifikat in einem bestimmten Pfad zu extrahieren.
Konfigurieren Ermöglicht die Konfiguration der Einstellungen für Benutzerprinzipal zum Extrahieren eines Benutzernamens oder einer Benutzer-ID.

PKI aktivieren

Im Abschnitt „PKI aktivieren“ können Sie die PKI-Authentifizierung in NetWitness Suite aktivieren. In diesem PKI-Abschnitt können Sie die PKI-Authentifizierung in NetWitness Suite aktivieren. Die folgende Abbildung zeigt den Abschnitt „PKI aktivieren“ auf der Registerkarte „PKI-Einstellungen“.

PKI aktivieren

                    
FunktionBeschreibung
PKI aktivieren Wählen Sie diese Option aus, um PKI zu aktivieren.
Anwenden Ermöglicht PKI-Authentifizierung für NetWitness Suite-Benutzer.
You are here
Table of Contents > Sicherheit/Benutzermanagement: Registerkarte „PKI-Einstellungen“

Attachments

    Outcomes