Beschreibung:

Dieses Dokument beschreibt, wie Sie auf einem LANCOM WLAN Controller mit einer Firmware bis LCOS 8, vorhandene Zertifikate sichern und dann auf einen anderen LANCOM WLAN Controller übertragen können.


Vorausetzungen:
    Info:
    Ab der LCOS-Version 9 können Sie die Zertifikate komfortabel mit der One Click Backup-Funktion übertragen. Die Vorgehensweise ist in folgendem KnowledgeBase-Artikel beschrieben .


Vorgehensweise:

1. Arbeitsschritte auf dem Quell-Gerät:

1.1. Auf dem LANCOM WLAN Controller, von welchem die Zertifikate übernommen werden sollen, muss zunächst eine Sicherung der CA (Certification Authority) durchgeführt werden. Die Sicherung wird auf dem WLAN Controller gespeichert.
    • Öffnen Sie eine SSH-Sitzung auf dem WLAN Controller und führen Sie folgenden Befehl aus:
      do /Setup/Certificates/SCEP-CA/CA-certificates/Create-PKCS12-Backup-Files <passwort>

      Als <passwort> können Sie ein beliebiges Passwort vergeben. Das Passwort wird benötigt, weil sich Zertifikatscontainer nur mit einem Passwort auf einem LANCOM einspielen lassen.

    • Geben Sie anschließend den Befehl ls /Status/File-System/Contents ein. Hiermit können Sie überprüfen, ob die Backup-Dateien erfolgreich angelegt wurden. Folgende Dateien müssen angelegt sein:
      • scep_ca_backup
      • scep_ra_backup


1.2. Im nächsten Schritt müssen Sie jeweils die Dateien für das CA- & RA-Backup, die SCEP-CA-Zertifikatsliste und die SCEP-CA-Seriennummer vom WLAN Controller herunterladen und auf der Festplatte Ihres PC oder einen externen Datenträger speichern (siehe Grafik).
    • Dies können Sie z.B. per WEBconfig über den Menüpunkt Dateimanagement -> Zertifikat oder Datei herunterladen durchführen.
      Bitte verwenden Sie dazu einen regulären Browser und nicht den in LANconfig integrierten Browser. Alternativ kann das Herunterladen auch mit LANconfig durchgeführt werden.






2. Arbeitsschritte auf dem Ziel-Gerät:

2.1 Öffnen Sie eine SSH-Sitzung auf dem LANCOM WLAN Controller und führen Sie den Befehl ls /Status/File-System/Contents aus um zu überprüfen, ob das Gerät bereits eigene Zertifikate erstellt hat.
    • Sollte dies der Fall sein, müssen folgende Dateien mit dem Befehl del gelöscht werden (z.B. del scep_cert_list):
      Wenn die folgenden Dateien nicht vorhanden sind, kann dieser Schritt übersprungen werden.
      • scep_cert_list
      • scep_crl
      • scep_cert_serial
      • scep_ca_pkcs12_int
      • scep_ra_pkcs12_int
      • controller_pkcs12_int

2.2 Nun können die im Schritt 1.2 gesicherten Dateien in das Ziel-Gerät hochladen.

Öffnen Sie dazu z.B. WEBconfig und verwenden Se die Funktion Dateimanagement -> Zertifikat oder Datei hochladen.
    Info:
    Beim Hochladen müssen die gleichen Slots ausgewählt werden wie beim Herunterladen (siehe Grafik). Bei dem CA & RA Backup ist zudem zu beachten, dass das bei dem Export gewählte Passwort (siehe Schritt 1.1) eingegeben werden muss.



2.3 Führen Sie nach dem Hochladevorgang auf der SSH-Konsole folgenden Befehl aus:
    do /Setup/Certificates/SCEP-Client/Reinit

2.4 Das Übertragen der Zertifikate ist damit erfolgreich abgeschlossen worden.