1010 lines
138 KiB
Plaintext
1010 lines
138 KiB
Plaintext
|
||
Template: strongswan/runlevel_changes
|
||
Type: note
|
||
Description: Old runlevel management superseded
|
||
Previous versions of the strongSwan package gave a choice between
|
||
three different Start/Stop-Levels. Due to changes in the standard system
|
||
startup procedure, this is no longer necessary or useful. For all new
|
||
installations as well as old ones running in any of the predefined modes,
|
||
sane default levels will now be set. If you are upgrading from a previous
|
||
version and changed your strongSwan startup parameters, then please take a
|
||
look at NEWS.Debian for instructions on how to modify your setup accordingly.
|
||
Description-cs.UTF-8: Stará správa běhových úrovní je překonána.
|
||
Dřívější verze balíku strongSwan dávaly na výběr mezi třemi různými Start/Stop úrovněmi. Díky změnám ve způsobu zavádění systému to již není nutné a ani užitečné. Novým i stávajícím instalacím používajícím některou ze tří předefinovaných úrovní budou nyní automaticky nastaveny rozumné výchozí úrovně. Přecházíte-li z dřívější verze strongSwanu, u které jste si upravovali startovací parametry, podívejte se prosím do souboru NEWS.Debian, kde naleznete pokyny, jak si příslušně upravit nastavení.
|
||
Description-da.UTF-8: Erstattede tidligere kørselsniveauhåndtering
|
||
Tidligere versioner af pakken strongSwan havde et valg mellem tre forskellige start-/stopniveauer. På grund af ændringer i den normale procedure for systemopstart, er dette ikke længere nødvendigt eller brugbart. For alle nye installationer samt ældre installationer der kører i en af de prædefinerede tilstande, vil standardniveauer for sane ikke blive angivet. Hvis du opgraderer fra en tidligere version og ændrede dine opstartsparametre i strongSwan, så kig venligst i NEWS.Debian for instruktioner om hvordan du ændrer din opsætning, så den passer.
|
||
Description-de.UTF-8: Alte Verwaltung der Runlevel abgelöst
|
||
Frühere Versionen von strongSwan ermöglichten eine Wahl zwischen drei verschiedenen Start/Stop-Modi. Aufgrund von Änderungen des standardmäßigen Systemstarts ist dies nicht mehr notwendig oder nützlich. Sowohl für alle neuen als auch bestehende Installationen, die in einem der vordefinierten Modi betrieben wurden, werden jetzt vernünftige Standardwerte gesetzt. Wenn Sie jetzt ein Upgrade von einer früheren Version durchführen und Sie die strongSwan-Startparameter angepasst haben, werfen Sie bitte einen Blick auf NEWS.Debian. Die Datei enthält Anweisungen, wie Sie Ihre Installation entsprechend ändern.
|
||
Description-es.UTF-8: Se ha sustituido la antigua gestión del nivel de ejecución
|
||
Las versiones previas del paquete de strongSwan daban la opción de elegir entre tres niveles diferentes de inicio/parada. Debido a los cambios en el procedimiento del sistema estándar de arranque esto ya no es necesario ni útil. Para todas las instalaciones nuevas, así como para las antiguas que ejecuten cualquiera de los modos predefinidos, se configurarán unos niveles predeterminados válidos. Si está actualizando de una versión antigua y ha cambiado los parámetros de arranque de strongSwan, revise el archivo «NEWS.Debian» para leer las instrucciones sobre cómo modificar su configuración apropiadamente.
|
||
Description-eu.UTF-8: Exekuzio-mailaren kudeaketa zaharra ordeztuta
|
||
strongSwan paketearen aurreko bertsioak hiru Abiarazte-/Gelditzen-maila desberdinen arteko aukera eskaintzen zuen. Sistemaren abioaren prozedura arruntean aldaketak gertatu direnez, ez dira beharrezkoak edo erabilgarriak. Instalazio berri guztientzako, aurredefinitutako moduetako batean exekutatzen diren zaharretan ere, zentzuzko maila lehenetsiak ezarriko dira orain. Aurreko bertsiotik eguneratzen ari bazara, eta strongSwan-en abioko parametroak aldatu bazenituen, irakur ezazu NEWS.Debian fitxategia. konfigurazioa modu egokian nola aldatzen den jakiteko.
|
||
Description-fr.UTF-8: Abandon de l'ancien système de lancement
|
||
Les versions précédentes du paquet de stronSwan permettaient de choisir entre trois séquences possibles de lancement au démarrage de la machine. Comme l'organisation générale des scripts de lancement a été profondément modifiée dans le système, cela n'est désormais plus utile. Pour toutes les nouvelles installations, ainsi que pour les anciennes qui fonctionnaient selon un des trois modes prédéfinis, une séquence de lancement sûre va être mise en place. Si vous effectuez une mise à jour et aviez modifié les paramètres de lancement de strongSwan, veuillez consulter le fichier NEWS.Debian pour trouver les informations qui vous permettront d'adapter vos réglages.
|
||
Description-it.UTF-8: Vecchia gestione del runlevel sostituita
|
||
Le versioni precedenti di strongSwan lasciavano la scelta fra tre diversi livelli di avvio/arresto. A seguito dei cambiamenti nella procedura standard di avvio, questo non è più necessario né utile. Per tutte le nuove installazioni e per quelle già esistenti che vengono eseguite in qualsiasi modalità predefinita vengono ora impostati dei livelli predefiniti ragionevoli. Se si sta aggiornando da una versione precedente e si sono modificati i parametri di avvio di strongSwan, consultare le NEWS.Debian su come modificare le impostazioni.
|
||
Description-ja.UTF-8: 以前のランレベル管理は不要になりました
|
||
strongSwan パッケージの以前のバージョンでは、3 つの異なった Start/Stop レベルから選べるようになっていました。標準のシステム起動手順が変更されたことによって、これはもう必要ではなくなったりあるいは役立たなくなったりしています。これまで事前定義されていたモードで動作していたのものと同様に、新規にインストールしたものは適切なデフォルトのレベルが設定されるようになっています。以前のバージョンからのアップグレードで strongSwan の起動パラメータを変更していた場合は、どのように設定を修正するかは NEWS.Debian の指示を参照してください。
|
||
Description-nb.UTF-8: Gammel kjørenivåstyring erstattet
|
||
Tidligere versjoner av strongSwan-pakka ga et valg mellom tre forskjellige nivåer for start/stopp. På grunn av endringer i standard oppstartsprosedyre for systemet er dette ikke lenger verken nødvendig eller nyttig. Det blir nå satt opp fornuftige standardnivåer både for nye installasjoner og for gamle som kjører på en av de forhåndsinnstilte nivåene. Hvis du er i ferd med å oppgradere fra en tidligere versjon og har endret oppstartsparametrene for strongSwan, kan du lese NEWS.Debian for å finne ut hvordan du kan endre oppsettet ditt tilsvarende.
|
||
Description-nl.UTF-8: Het oude runlevel-beheer is vervangen
|
||
Vorige versies van het strongSwan-pakket gaven de keuze tussen drie verschillende Start/Stop-niveaus. Vanwege veranderingen aan de standaard opstartprocedure van het systeem is dit niet langer nodig of nuttig. Er worden nu logische standaardwaardes ingesteld voor zowel nieuwe installaties als oude waarvoor één van de keuzes is gemaakt. Als u opwaardeert van een vorige versie en uw strongSwan-opstartparameters heeft aangepast vindt u in NEWS.Debian instructies over het aanpassen van uw opstelling.
|
||
Description-no.UTF-8: Gammel kjørenivåstyring erstattet
|
||
Tidligere versjoner av strongSwan-pakka ga et valg mellom tre forskjellige nivåer for start/stopp. På grunn av endringer i standard oppstartsprosedyre for systemet er dette ikke lenger verken nødvendig eller nyttig. Det blir nå satt opp fornuftige standardnivåer både for nye installasjoner og for gamle som kjører på en av de forhåndsinnstilte nivåene. Hvis du er i ferd med å oppgradere fra en tidligere versjon og har endret oppstartsparametrene for strongSwan, kan du lese NEWS.Debian for å finne ut hvordan du kan endre oppsettet ditt tilsvarende.
|
||
Description-pl.UTF-8: Zastąpiono stare zarządzanie poziomami uruchamiania
|
||
Poprzednie wersje pakietu strongSwan umożliwiały wybór pomiędzy trzema różnymi Start/Stop-Level. Z powodu zmian w procedurze uruchamiania systemu podstawowego nie jest to dłużej ani potrzebne, ani użyteczne. W przypadku zarównowszystkich nowych instalacji, jak i starych z którymś z działających trybów predefiniowanych, zostaną przyjęte domyślne, rozsądne poziomy. Jeśli jest to aktualizacja z poprzedniej wersji i zmieniono parametry uruchamiania strongSwan, proszę zapoznać się z plikiem NEWS.Debian, aby dowiedzieć się jak odpowiednio zmodyfikować swoją konfigurację.
|
||
Description-pt.UTF-8: Antiga gestão de Runlevels substituída.
|
||
Versões anteriores do pacote strongSwan deram uma hipótese entre três Níveis-Arranque/Paragem diferentes. Devido a alterações no procedimento standard de arranque do sistema, isto não é mais necessário ou útil. Para todas as novas instalação assim como para as antigas que correm em qualquer dos modos predefinidos, serão agora definidos níveis sãos predefinidos. Se você está a actualizar uma versão anterior e alterou os seus parâmetros de arranque do strongSwan, então por favor veja NEWS.Debian para instruções sobre como modificar a sua configuração apropriadamente.
|
||
Description-pt_BR.UTF-8: Antigo gerenciamento de nível de execução ("runlevel") obsoleto
|
||
Versões anteriores do pacote strongSwan permitiam escolher entre três diferentes Níveis de Início/Parada ("Start/Stop-Levels"). Devido a mudanças no procedimento padrão de inicialização do sistema, isso não é mais necessário ou útil. Para todas as novas instalações, bem como para as antigas instalações executando em qualquer dos modos predefinidos, níveis padrão adequados serão definidos agora. Se você está atualizando a partir de uma versão anterior e alterou seus parâmetros de inicialização do strongSwan, então, por favor, veja o arquivo NEWS.Debian para instruções sobre como modificar sua configuração de acordo.
|
||
Description-ru.UTF-8: Заменена система управления уровнями выполнения
|
||
В предыдущих версиях пакета strongSwan предлагался выбор между тремя уровнями запуска/останова. Из-за изменений стандартной процедуры запуска в системе это больше не требуется и ненужно. В новых установках, а также в старых, работающих на любом уровне, будут выбраны разумные уровни по умолчанию. Если выполнятся обновление предыдущей версии и вы изменяли параметры запуска strongSwan, прочитайте инструкции из файла NEWS.Debian о том, как изменить соответствующую настройку.
|
||
Description-sv.UTF-8: Gammal körnivåhantering har ersatts
|
||
Tidigare versioner av paketet strongswan erbjöd ett val mellan tre olika start-/stoppnivåer. På grund av ändringar i systemuppstartproceduren är detta inte längre nödvändigt eller användbart. För alla nya installationer, såväl som gamla installationer som kör i något av de fördefinierade lägena, kommer rimliga standardvärden nu sättas. Om du uppgraderar från en tidigare version och ändrade dina uppstartsparametrar för strongSwan, bör du ta en titt på NEWS.Debian för instruktioner om hur du kan ändra din installation på motsvarande sätt.
|
||
Description-tr.UTF-8: Eski çalışma düzeyi yönetimi yerine yenisi geçti
|
||
strongSwan paketinin önceki sürümleri üç farklı Başlama/Durma-Seviyesi arasında seçim şansı tanırdı. Bu, olağan sistem başlatma yordamındaki değişiklikler nedeni ile artık gerekli ya da faydalı değildir. Şimdi tüm yeni kurulumlar ve herhangi bir öntanımlı kipte çalışan eskiler için aynı öntanımlı seviyeler ayarlanacaktır. Eğer eski bir sürümü yükseltiyorsanız ya da strongSwan başlatma değişkenlerinizi değiştirdiyseniz, kurulumunuzu nasıl uyumlandıracağınızı anlamak için NEWS.Debian'a göz atınız.
|
||
Description-vi.UTF-8: Quản lý cấp chạy cũ đã được thay thế
|
||
Các phiên bản trước của gói strongSwan đã cho phép chọn trong ba cấp Chạy/Dừng. Do thay đổi trong thủ tục khởi chạy tiêu chuẩn, không còn có thể làm như thế, nó cũng không còn có ích. Cho mọi bản cài đặt mới, cũng như bản cài đặt cũ nào đang chạy trong một của những chế độ xác định sẵn này, một cấp mặc định thích hợp sắp được lập. Nếu bạn đang nâng cấp từ một phiên bản trước và đã sửa đổi tham số khởi chạy nào của strongSwan, hãy xem tập tin tin tức « NEWS.Debian » để tìm hướng dẫn về cách sửa đổi thiết lập cho phù hợp.
|
||
|
||
Template: strongswan/restart
|
||
Type: boolean
|
||
Default: true
|
||
Description: Restart strongSwan now?
|
||
Restarting strongSwan is recommended, since if there is a security fix, it
|
||
will not be applied until the daemon restarts. Most people expect the daemon
|
||
to restart, so this is generally a good idea. However, this might take down
|
||
existing connections and then bring them back up, so if you are using such
|
||
a strongSwan tunnel to connect for this update, restarting is not recommended.
|
||
Description-cs.UTF-8: Restartovat nyní strongSwan?
|
||
Restartování strongSwan je dobrý nápad, protože v případě, že aktualizace obsahuje bezpečnostní záplatu, nebude tato funkční, dokud se démon nerestartuje. Většina lidí s restartem daemona počítá, nicméně je možné, že tím budou existující spojení ukončena a následně znovu nahozena. Pokud tuto aktualizaci provádíte přes takovýto strongSwan tunel, restart nedoporučujeme.
|
||
Description-da.UTF-8: Genstart strongSwan nu?
|
||
Genstart af strongSwan anbefales, da det er en sikkerhedsrettelse, rettelsen vil ikke træde i kraft før dæmonen genstartes. De fleste forventer at dæmonen genstartes, så dette er generelt en god ide. Det kan dog lægge eksisterende forbindelser ned og så få dem op igen, så hvis du bruger sådan en strongSwan-tunneltil at forbinde for denne opdatering, anbefales en genstart ikke.
|
||
Description-de.UTF-8: StrongSwan jetzt starten?
|
||
Es wird empfohlen, strongSwan neuzustarten, da eine Sicherheitskorrektur erst nach dem Neustart des Daemons greift. Die meisten Leute erwarten, dass der Daemon neustartet, daher ist diese Wahl eine gute Idee. Er kann allerdings existierende Verbindungen beenden und erneut aufbauen. Falls Sie solch eine Verbindung für diese Aktualisierung verwenden, wird der Neustart nicht empfohlen.
|
||
Description-es.UTF-8: ¿Desea reiniciar strongSwan ahora mismo?
|
||
Se recomienda reiniciar strongSwan, porque si hay un parche de seguridad éste no se aplicará hasta que reinicie el demonio. La mayoría de la gente espera que el demonio se reinicie, así que generalmente es una buena idea. Sin embargo, esto puede cerrar las conexiones existentes y después volverlas a abrir, de modo que si está utilizando un túnel de strongSwan en la conexión de esta actualización, no es recomendable reiniciar.
|
||
Description-eu.UTF-8: Berrabiarazi StrongSwan orain?
|
||
StrongSwan berrabiaraztea gomendatzen da segurtasunezko konponketa bat badago ez baita ezarriko daemona berrabiarazi artea. Erabiltzaile gehienek daemona berrabiaraztea espero dutenez, burutazio ona da hori. Hala ere, honek martxan dauden konexioak itxi eta gero berriz abiaraziko ditu. Hori dela eta, eguneraketa honetan strongSwan tunela erabiltzen ari bazara, ez da gomendatzen berrabiaraztea.
|
||
Description-fr.UTF-8: Faut-il redémarrer StrongSwan maintenant ?
|
||
Redémarrer strongSwan est préférable car un éventuel correctif de sécurité ne prendra effet que si le démon est redémarré. La plupart des utilisateurs s'attendent à ce que le démon redémarre et c'est donc le plus souvent le meilleur choix. Cependant, cela pourrait interrompre provisoirement des connexions en cours, y compris la connexion utilisée actuellement pour cette mise à jour. En conséquence, il est déconseillé de redémarrer si le tunnel est utilisé pour l'administration du système.
|
||
Description-it.UTF-8: Riavviare strongSwan adesso?
|
||
È raccomandato il riavvio di strongSwan, in quanto un'eventuale correzione di sicurezza non verrà applicata fino al riavvio del demone. La maggior parte degli utenti si attende che il demone si riavvii, per cui in genere è una buona scelta. Il riavvio potrebbe però interrompere e riavviare le connessioni esistenti, per cui se si sta utilizzando un tunnel strongSwan per l'aggiornamento il riavvio non è raccomandabile.
|
||
Description-ja.UTF-8: strongSwan を今すぐ再起動しますか?
|
||
セキュリティ修正があった場合など、デーモンが再起動されるまでは修正が反映されないので、strongSwan の再起動をお勧めします。多くの人はデーモンが再起動するのを予期していますので、これは大抵の場合問題ありません。しかし、この作業では現在の接続が一旦切断されてから再度繋ぎなおすことになるので、今回のアップデートに strongSwan のトンネルを使っているような場合は、再起動はお勧めしません。
|
||
Description-nb.UTF-8: Start strongSwan på nytt nå
|
||
Det anbefales å starte strongSwan på nytt nå, for om det var en sikkerhetsrettelse, så får den ikke effekt før daemonen startes på nytt. Imidlertid kan dette lukke eksisterende forbindelser og deretter koble dem opp igjen, så hvis du bruker en slik strongSwan-tilkobling for denne oppdateringen er det best å ikke starte på nytt.
|
||
Description-nl.UTF-8: StrongSwan nu herstarten?
|
||
U wordt aanbevolen om strongSwan te herstarten, want indien deze nieuwe versie veiligheidsproblemen verhelpt worden deze pas echt opgelost bij een herstart van de achtergronddienst. De meeste mensen verwachten dat de achtergronddienst herstart, dus dit is meestal een goed idee. Hoewel, dit kan bestaande verbindingen verbreken en ze dan opnieuw herstellen. Dus als u een strongSwan-tunnel gebruikt voor deze verbinding kunt u beter niet herstarten.
|
||
Description-no.UTF-8: Start strongSwan på nytt nå
|
||
Det anbefales å starte strongSwan på nytt nå, for om det var en sikkerhetsrettelse, så får den ikke effekt før daemonen startes på nytt. Imidlertid kan dette lukke eksisterende forbindelser og deretter koble dem opp igjen, så hvis du bruker en slik strongSwan-tilkobling for denne oppdateringen er det best å ikke starte på nytt.
|
||
Description-pl.UTF-8: Zrestartować strongSwan?
|
||
Restart strongSwan jest zalecany, ponieważ jest to poprawka bezpieczeństwa, która nie zostanie uwzględniona przed zrestartowaniem demona. Większość użytkowników oczekuje restartu demona, więc jest to z reguły dobry pomysł. Z drugiej strony może spowodować zerwanie i ponowne nawiązanie istniejących połączeń, więc jeśli aktualizacja jest przeprowadzana przez tunel strongSwan, restartowanie nie jest wskazane.
|
||
Description-pt.UTF-8: Reiniciar agora o strongSwan?
|
||
É recomendado reiniciar o strongSwan, porque se existir uma correcção de segurança, esta não será aplicada até que o daemon seja reiniciado. A maioria das pessoas espera que o daemon reinicie, portanto isto é geralmente uma boa ideia. No entanto isto poderá fechar ligações existentes e depois ligá-las de novo, portanto se você está a usar algo como um túnel do strongSwan para ligar a esta actualização, o reiniciar não é recomendado.
|
||
Description-pt_BR.UTF-8: Reiniciar o strongSwan agora?
|
||
Reiniciar o strongSwan é recomendado, uma vez que caso exista uma correção para uma falha de segurança, a mesma não será aplicada até que o daemon seja reiniciado. A maioria das pessoas espera que o daemon seja reiniciado, portanto essa é geralmente uma boa idéia. Porém, isso pode derrubar conexões existentes, e então posteriormente trazê-las de volta, assim se você está usando um túnel strongSwan para se conectar para fazer esta atualização, não é recomendado reiniciar.
|
||
Description-ru.UTF-8: Перезапустить strongSwan прямо сейчас?
|
||
Рекомендуется перезапустить strongSwan, так как при наличии исправлений безопасности они не заработают, пока служба не будет перезапущена. Большинство людей всё равно перезапускают службу, поэтому обычно лучше это сделать. Однако это может привести к кратковременному разрыву существующих соединений, поэтому если вы сейчас используете туннель strongSwan для подключения перезапуск не рекомендуется.
|
||
Description-sv.UTF-8: Starta om strongSwan nu?
|
||
Att starta om strongSwan rekommenderas eftersom en eventuell säkerhetsrättning inte kommer användas förrän demonen startas om. De flesta förväntar att servern startas om, så detta är normalt en bra ide. Detta kan dock stänga existerande anslutningar och sedan ta upp dem igen, så om du använder en strongSwan-tunnel för att genomföra den här uppdateringen är en omstart inte rekommenderad.
|
||
Description-tr.UTF-8: strongSwan şimdi yeniden başlatılsın mı?
|
||
Yapılan güvenlik iyileştirmesi artalan süreci yeniden başlatılmadan uygulanamayacağından, strongSwan'ı yeniden başlatmanız önerilir. Çoğu kişi artalan sürecinin tekrar başlayacağını düşünür ve bu genellikle aldatıcıdır. Oysa, yeniden başlatma, varolan bağlantıları koparıp yeniden yapar ki, eğer bu güncellemeyi bir strongSwan tüneli bağlantısını kullanarak yapıyorsanız yeniden başlatma önerilmez.
|
||
Description-vi.UTF-8: Khởi chạy lại strongSwan ngay bây giờ ?
|
||
Khuyên bạn khởi chạy lại strongSwan, vì sự sửa chữa bảo mật nào không phải được áp dụng đến khi trình nền khởi chạy. Phần lớn các người trông đợi trình nền khởi chạy thì nói chung nó là một ý kiến tốt. Tuy nhiên nó có thể tắt rồi bật lại kết nối đã có, vì thế nếu bạn đang sử dụng (v.d.) một đường hầm strongSwan để kết nối đến bản cập nhật này, không nên khởi chạy lại vào lúc này.
|
||
|
||
Template: strongswan/install_x509_certificate
|
||
Type: boolean
|
||
Default: false
|
||
Description: Use an X.509 certificate for this host?
|
||
An X.509 certificate for this host can be automatically created or imported.
|
||
It can be used to authenticate IPsec connections to other hosts
|
||
and is the preferred way of building up secure IPsec connections. The other
|
||
possibility would be to use shared secrets (passwords that are the same on
|
||
both sides of the tunnel) for authenticating a connection, but for a larger
|
||
number of connections, key based authentication is easier to administer and
|
||
more secure.
|
||
.
|
||
Alternatively you can reject this option and later use the command
|
||
"dpkg-reconfigure strongswan" to come back.
|
||
Description-cs.UTF-8: Použít pro tento počítač certifikát X.509?
|
||
Pro tento počítač můžete automaticky vytvořit nebo importovat certifikát X.509. Certifikát může být využit k autentizaci IPsec spojení na další počítače a je upřednostňovaným způsobem pro sestavování bezpečných IPsec spojení. Další možností autentizace je využití sdílených tajemství (hesel, která jsou stejná na obou stranách tunelu), ale pro větší počet spojení je RSA autentizace snazší na správu a mnohem bezpečnější.
|
||
.
|
||
Alternativně můžete tuto nabídku zamítnout a později se k ní vrátit příkazem „dpkg-reconfigure strongswan“.
|
||
Description-da.UTF-8: Brug et X.509-certifikat for denne vært?
|
||
Et X.509-certifikat for denne vært kan oprettes automatisk eller importeres. Det kan bruges til at godkende IPsec-forbindelser til andre værter og er den foretrukne måde at opbygge sikre IPsec-forbindelser. Den anden mulighed ville være at bruge delte hemmeligheder (adgangskoder der er de samme på begge sider af tunnelen) til godkendelse af en forbindelse, men for et større antal forbindelser, er nøglebaseret godkendelse nemmere at administrere og mere sikkert.
|
||
.
|
||
Alternativt kan du afvise denne indstilling og senere bruge kommandoen »dpkg-reconfigure strongswan«.
|
||
Description-de.UTF-8: Für diesen Rechner ein X.509-Zertifikat verwenden?
|
||
Für diesen Rechner kann ein X.509-Zertifikat automatisch erstellt oder importiert werden, das zur Authentifizierung von IPSec-Verbindungen zu anderen Rechnern verwendet werden kann. Dieses Vorgehen ist für den Aufbau gesicherter IPSec-Verbindungen vorzuziehen. Die andere Möglichkeit ist die Verwendung von gemeinsamen Geheimnissen (engl.: shared secrets, gleiche Passwörter an beiden Enden des Tunnels) zur Authentifizierung einer Verbindung. Für eine größere Anzahl von Verbindungen ist aber die RSA-Authentifizierung einfacher zu verwalten und sicherer.
|
||
.
|
||
Alternativ können Sie diese Option ablehnen und später den Befehl »dpkg-reconfigure strongswan« zur Rückkehr zu dieser Option verwenden.
|
||
Description-es.UTF-8: ¿Desea utilizar un certificado X.509 para esta máquina?
|
||
Se puede crear automáticamente o importar un certificado X.509 para esta máquina. Puede utilizarlo para autenticar conexiones IPsec de otras máquinas y es la forma preferida para construir conexiones IPsec seguras. La otra posibilidad sería utilizar secretos compartidos (contraseñas que son la misma en ambos lados del túnel) para autenticar una conexión, pero para un gran número de conexiones, la autenticación basada en claves es más sencilla de administrar y más segura.
|
||
.
|
||
También puede rechazar esta opción y utilizar más tarde «dpkg-reconfigure strongswan» para volver a configurar esta opción.
|
||
Description-eu.UTF-8: X.509 ziurtagiria erabili ostalari honentzako?
|
||
Ostalari honentzako X.509 ziurtagiri bat automatikoki sor edo inportatu daiteke. Beste ostalariekin IPsec bidez konektatzean autentifikatzeko erabili daiteke, eta hobetsitako bidea da IPsec konexio seguruak eraikitzeko. Beste aukera bat ezkutukoak (tunelaren bi aldeetan berdinak diren pasahitzak) partekatzea litzateke konexio bat autentifikatzeko, baina konexio kopuru handi batentzako gakoetan oinarritutako autentifikazioa errazagoa eta askoz ere seguruagoa da kudeatzeko.
|
||
.
|
||
Bestela, aukera hau ukatu dezakezu eta beranduago itzuli "dpkg-reconfigure strongswan" komandoa erabiliz.
|
||
Description-fr.UTF-8: Faut-il utiliser un certificat X.509 existant avec cet hôte ?
|
||
Un certificat X.509 peut être créé automatiquement ou importé, pour cet hôte. Il peut servir à authentifier des connexions IPSec vers d'autres hôtes, ce qui est la méthode conseillée pour l'établissement de liaisons IPSec sûres. L'autre possibilité d'authentification à la connexion est l'utilisation d'un secret partagé (« pre-shared key » : des mots de passe identiques aux deux extrémités du tunnel). Toutefois, pour de nombreuses connexions, l'authentification à base de clés est plus simple à administrer et plus sûre.
|
||
.
|
||
Vous pouvez ne pas choisir cette option et y revenir plus tard avec la commande « dpkg-reconfigure strongswan ».
|
||
Description-it.UTF-8: Utilizzare un certificato X.509 per questo host?
|
||
Per questo host è possibile la creazione o l'importazione automatica di un certificato X.509 per l'autenticazione di connessioni IPsec ad altri host; è la modalità preferita per la creazione di connessioni IPsec sicure. L'altra possibilità è l'utilizzo di password segrete condivise e identiche fra le due estremità del tunnel, ma il funzionamento tramite chiavi è più agevole da amministrare per un elevato numero di connessioni e più sicuro.
|
||
.
|
||
In alternativa è possibile rifiutare questa opzione e ritornare sulla scelta in un secondo tempo, eseguendo «dpkg-reconfigure strongswan».
|
||
Description-ja.UTF-8: このホストに対して X.509 証明書を利用しますか?
|
||
このホスト用に X.509 証明書を自動的に生成あるいはインポートできます。他のホストとの IPSec 通信での認証に利用可能で、セキュアな IPSec 通信を確立する方法として好まれています。他に利用可能な方法としては共通鍵 (PSK、トンネルの双方で同じパスワードを利用する) を通信の認証に利用するというのがありますが、多数の接続に対しては RSA 認証のほうが管理がより簡単でよりセキュアです。
|
||
.
|
||
または、この選択肢を選ばないでおいて、後ほど「dpkg-reconfigure strongswan」を実行して再度呼び出すこともできます。
|
||
Description-nb.UTF-8: Skal et X.509-sertifikat brukes for denne vertsmaskinen?
|
||
Et X.509-sertifikat for denne verten kan importeres eller lages automatisk. Det kan brukes til å autentisere IPSec-tilkoblinger til andre verter og er den foretrukne måten å bygge opp sikre IPSec-tilkoblinger. Den andre muligheten er å bruke felles hemmeligheter (passord som er de samme på begge sider av tunnelen) til å autentisere en tilkobling, men for større antall tilkoblinger er det lettere å administrere nøkkel-basert autentisering, og det er også sikrere.
|
||
.
|
||
Du kan også avvise dette valget og senere bruke kommandoen «dpkg -reconfigure strongswan» for å komme tilbake hit.
|
||
Description-nl.UTF-8: Moet er een X.509-certificaat voor deze computer gebruikt worden?
|
||
Een X.509-certificaat voor deze computer kan automatisch worden aangemaakt of geïmporteerd. Deze kan worden gebruikt voor het authenticeren van IPsec-verbindingen naar andere computers en is de beste manier om veilige IPsec-verbindingen op te bouwen. Een andere mogelijkheid is om het gebruik van shared secrets (wachtwoorden die hetzelfde zijn aan beide kanten van de tunnel) voor het authenticeren van een verbinding, maar voor een groter aantal verbindingen is authenticatie gebaseerd op sleutels makkelijker om te beheren en veiliger.
|
||
.
|
||
U kunt deze optie ook weigeren en op een later moment hier terug komen met het commando "dpkg-reconfigure strongswan".
|
||
Description-no.UTF-8: Skal et X.509-sertifikat brukes for denne vertsmaskinen?
|
||
Et X.509-sertifikat for denne verten kan importeres eller lages automatisk. Det kan brukes til å autentisere IPSec-tilkoblinger til andre verter og er den foretrukne måten å bygge opp sikre IPSec-tilkoblinger. Den andre muligheten er å bruke felles hemmeligheter (passord som er de samme på begge sider av tunnelen) til å autentisere en tilkobling, men for større antall tilkoblinger er det lettere å administrere nøkkel-basert autentisering, og det er også sikrere.
|
||
.
|
||
Du kan også avvise dette valget og senere bruke kommandoen «dpkg -reconfigure strongswan» for å komme tilbake hit.
|
||
Description-pl.UTF-8: Użyć certyfikatu X.509 dla tego komputera?
|
||
Certyfikat X.509 dla tego komputera może być automatycznie utworzony lub zaimportowany. Może zostać wykorzystany do uwierzytelnienia połączeń IPsec do innych hostów i jest zalecaną metodą tworzenia bezpiecznych połączeń IPsec. Inną możliwością jest użycie takich samych haseł znanych obu stronom tunelu (ang. shared secret) do uwierzytelnienia połączenia, ale przy większej liczbie połączeń łatwiej jest zarządzać uwierzytelnieniem za pomocą kluczy; jest to również bezpieczniejsze.
|
||
.
|
||
Można również wybrać "nie" i użyć później polecenia "dpkg-reconfigure strongswan", aby powrócić do niniejszego wyboru opcji.
|
||
Description-pt.UTF-8: Usar um certificado X.509 para esta máquina?
|
||
Pode ser criado automaticamente ou importado um certificado X.509 para esta máquina. Pode ser usado para autenticar ligações IPsec para outras máquinas e é a maneira preferida de construir ligações IPsec seguras. A outra possibilidade seria usar segredos partilhados (palavras-passe que são iguais em ambos os lados do túnel) para autenticar a ligação, mas para um grande número de ligações, a autenticação baseada em chaves é mais fácil de administrar e mais segura.
|
||
.
|
||
Alternativamente, você pode rejeitar esta opção e mais tarde usar o comando "dpkg-reconfigure strongswan" para voltar aqui.
|
||
Description-pt_BR.UTF-8: Usar um certificado X.509 para este host?
|
||
Um certificado X.509 para este host pode ser automaticamente criado ou importado. Ele pode ser usado para autenticar conexões IPsec para outros hosts e é a maneira preferida para construir conexões IPsec seguras. A outra possibilidade seria usar segredos compartilhados (senhas que são iguais em ambos os lados do túnel) para autenticar uma conexão, mas para um grande número de conexões, a autenticação baseada em chaves é mais fácil de administrar e mais segura.
|
||
.
|
||
Alternativamente, você pode rejeitar esta opção e mais tarde usar o comando "dpkg-reconfigure strongswan" para voltar atrás.
|
||
Description-ru.UTF-8: Использовать существующий сертификат X.509 для этого узла?
|
||
Сертификат X.509 для этого узла может быть автоматически создан или импортирован. Он может использоваться для аутентификации IPSec соединений с другими узлами, и это является предпочтительным способом создания безопасных соединений IPSec. Также для аутентификации соединения можно использовать общие секреты (одинаковые пароли на обоих концах туннеля), но при большом количестве соединений аутентификация по ключам легче в администрировании и она более безопасна.
|
||
.
|
||
Или же вы можете ответить отрицательно и позже вернуться к этому вопросу запустив команду "dpkg-reconfigure ostrongswan".
|
||
Description-sv.UTF-8: Vill du använda ett X.509-certifikat för den här värden?
|
||
Ett X.509-certifikat för den här värden kan skapas eller importeras automatiskt. Det kan användas för att autentisera IPsec-anslutningar till andra värdar och är det rekommenderade sättet för att bygga upp säkra IPsec-anslutningar. Den andra möjligheten skulle vara att använda delade säkerheter (lösenord som är samma på båda sidor av tunneln) för autentisering av en anslutning, men för ett större antal anslutningar är nyckelbaserad autentisering lättare att administrera och säkrare.
|
||
.
|
||
Alternativt kan du avfärda det här valet och använda kommandot "dpkg-reconfigure strongswan" för att komma tillbaka vid ett senare tillfälle.
|
||
Description-tr.UTF-8: Bu makine için bir X.509 sertifikası kullanılsın mı?
|
||
Bu makine için bir X.509 sertifikası kendiliğinden yaratılabilir ya da içe aktarılabilir. Bu sertifika diğer makinelerle IPsec bağlantılarını yetkilendirmek için kullanılacaktır ve bu yöntem güvenli IPsec bağlantıları için yeğlenen seçenektir. Başka bir seçenek de bağlantıyı yetkilendirmek için paylaşılan gizlerin (tünelin her iki tarafında da aynı olan parolalar) kullanılmasıdır, fakat çoğu bağlantılarda anahtar tabanlı yetkilendirme daha kolay yönetilir ve daha güvenlidir.
|
||
.
|
||
Dilerseniz bu öneriyi geri çevirir ve daha sonra "dpkg-reconfigure strongswan" komutu ile yeniden değerlendirebilirisiniz.
|
||
Description-vi.UTF-8: Dùng chứng nhận X.509 cho máy này ?
|
||
Một chứng nhận X.509 có thể được tự động tạo hoặc nhập cho máy này. Chứng nhận này có thể được sử dụng để xác thực kết nối IPsec đến máy khác: nó là phương pháp ưa thích để xây dựng kết nối IPsec bảo mật. Tuỳ chọn khác là sử dụng điều bí mật chia sẻ (cùng một mật khẩu ở hai bên đường hầm) để xác thực kết nối, nhưng mà cho nhiều kết nối dễ hơn quản lý sự xác thức dựa vào khoá, và phương pháp này bảo mật hơn.
|
||
.
|
||
Hoặc bạn có thể từ chối tuỳ chọn này, và chạy câu lệnh « dpkg-reconfigure strongswan » về sau để trở về tiến trình cấu hình này.
|
||
|
||
Template: strongswan/how_to_get_x509_certificate
|
||
Type: select
|
||
Choices: create, import
|
||
Choices-cs.UTF-8: vytvořit, importovat
|
||
Choices-da.UTF-8: opret, importer
|
||
Choices-de.UTF-8: erstellen, importieren
|
||
Choices-es.UTF-8: crear, importar
|
||
Choices-eu.UTF-8: sortu, inportatu
|
||
Choices-fr.UTF-8: Créer, Importer
|
||
Choices-it.UTF-8: creare, importare
|
||
Choices-ja.UTF-8: 作成する, インポートする
|
||
Choices-nb.UTF-8: opprett, importer
|
||
Choices-nl.UTF-8: aanmaken, importeren
|
||
Choices-no.UTF-8: opprett, importer
|
||
Choices-pl.UTF-8: utwórz, zaimportuj
|
||
Choices-pt.UTF-8: criar, importar
|
||
Choices-pt_BR.UTF-8: criar, importar
|
||
Choices-ru.UTF-8: создать, импортировать
|
||
Choices-sv.UTF-8: skapa, importera
|
||
Choices-tr.UTF-8: yarat, içe aktar
|
||
Choices-vi.UTF-8: tạo, nhập
|
||
Default: create
|
||
Description: Methods for using a X.509 certificate to authenticate this host:
|
||
It is possible to create a new X.509 certificate with user-defined settings
|
||
or to import an existing public and private key stored in PEM file(s) for
|
||
authenticating IPsec connections.
|
||
.
|
||
If you choose to create a new X.509 certificate you will first be asked
|
||
a number of questions which must be answered before the creation can start.
|
||
Please keep in mind that if you want the public key to get signed by
|
||
an existing Certificate Authority you should not select to create a
|
||
self-signed certificate and all the answers given must match exactly the
|
||
requirements of the CA, otherwise the certificate request may be rejected.
|
||
.
|
||
If you want to import an existing public and private key you will be
|
||
prompted for their filenames (which may be identical if both parts are stored
|
||
together in one file). Optionally you may also specify a filename where the
|
||
public key(s) of the Certificate Authority are kept, but this file cannot
|
||
be the same as the former ones. Please also be aware that the format for the
|
||
X.509 certificates has to be PEM and that the private key must not be encrypted
|
||
or the import procedure will fail.
|
||
Description-cs.UTF-8: Získání certifikátu X.509 pro autentizaci tohoto počítače:
|
||
Pro autentizaci IPsec spojení můžete buď vytvořit nový certifikát X.509 na základě zadaných parametrů, nebo můžete naimportovat veřejný/soukromý pár klíčů uložený v PEM souboru.
|
||
.
|
||
Rozhodnete-li se pro vytvoření nového certifikátu X.509, budete nejprve dotázáni na řadu otázek. Pokud chcete podepsat veřejný klíč stávající certifikační autoritou, nesmíte zvolit certifikát podepsaný sám sebou a také zadané odpovědi musí splňovat požadavky dané certifikační autority. Nesplnění požadavků může vést k zamítnutí požadavku na certifikát.
|
||
.
|
||
Zvolíte-li import stávajícího veřejného/soukromého páru klíčů, budete dotázáni na názvy souborů, ve kterých se klíče nachází (může se také jednat o jediný soubor, protože obě části mohou ležet v jednom souboru). Volitelně můžete také zadat jméno souboru s veřejným klíčem certifikační autority, ale zde to již musí být jiný soubor. Mějte prosím na paměti, že certifikát X.509 musí být ve formátu PEM a že soukromý klíč nesmí být zašifrován, jinak import selže.
|
||
Description-da.UTF-8: Metoder hvormed et X.509-certifikat kan bruges til at godkende denne vært:
|
||
Det er muligt at oprette et nyt X.509-certifikat med brugerdefineret opsætning eller at importere en eksisterende offentlig og privat nøgle gemt i PEM-filer for godkendelse af IPsec-forbindelser.
|
||
.
|
||
Hvis du vælger at oprette et nyt X.509-certifikat, vil du først blive spurgt om et antal spørgsmål, som skal besvares før oprettelsen kan begynde. Husk venligst at hvis du ønsker at den offentlige nøgle skal underskrives af et eksisterende Certificate Authority, så bør du ikke vælge at oprette et certifikat underskrevet af dig selv og alle svarene skal svare præcis til krævene i CA'en, ellers vil certifikatanmodningen blive afvist.
|
||
.
|
||
Hvis du ønsker at importere en eksisterende offentlig og privat nøgle, vil du blive spurgt om deres filnavne (som kan være identiske, hvis begge er gemt sammen i en fil). Du kan valgfrit angive et filnavn hvor de offentlige nøgler fra Certificate Authority opbevares, men denne fil kan ikke være den samme som den tidligere. Vær venligst også opmærksom på at formatet for X.509-certifikatet skal være PEM, og at den private nøgle ikke må være krypteret, ellers vil importproceduren fejle.
|
||
Description-de.UTF-8: Methoden für die Authentifizierung dieses Rechners mittels eines X.509-Zertifikats:
|
||
Es ist möglich, mit benutzerdefinierten Einstellungen ein neues X.509-Zertifikat zu erstellen oder einen vorhandenen, in PEM-Datei(en) gespeicherten, öffentlichen und privaten Schlüssel für die Authentifizierung von IPSec-Verbindungen zu verwenden.
|
||
.
|
||
Wenn Sie sich für die Erstellung eines neuen X.509-Zertifikats entscheiden, wird Ihnen zunächst eine Reihe von Fragen gestellt. Diese Fragen müssen beantwortet werden, damit das Zertifikat erstellt werden kann. Bitte beachten Sie: Wenn Sie den öffentliche Schlüssel von einer bestehenden Zertifizierungsstelle (Certificate Authority, CA) bestätigen lassen wollen, sollten Sie nicht wählen, ein selbstsigniertes Zertifikat zu erstellen. Außerdem müssen dann alle gegebenen Antworten exakt den Anforderungen der CA entsprechen, da sonst der Antrag auf Zertifizierung zurückgewiesen werden kann.
|
||
.
|
||
Wenn Sie bestehende öffentliche und private Schlüssel importieren wollen, werden Sie nach deren Dateinamen gefragt. (Die Namen können übereinstimmen, wenn beide Teile zusammen in einer Datei gespeichert werden.) Optional können Sie auch den Namen einer Datei angeben, die den/die öffentlichen Schlüssel Ihrer Zertifizierungsstelle enthält. Dieser Name muss von den Erstgenannten verschieden sein. Bitte beachten Sie auch, dass Sie für die X.509-Zertifikate das Format PEM verwenden und dass der private Schlüssel nicht verschlüsselt sein darf, weil sonst der Import-Vorgang fehlschlagen wird.
|
||
Description-es.UTF-8: Métodos para utilizar un certificado X.509 para autenticar esta máquina:
|
||
Puede crear un certificado X.509 nuevo con una configuración definida por el usuario o importar una clave pública/privada almacenada en archivo/s PEM para autenticar las conexiones IPsec.
|
||
.
|
||
Si elige crear un certificado X.509 nuevo, primero se le realizarán unas cuantas preguntas que deberá contestar antes de que comience el proceso de creación. Tenga en cuenta que si desea que una Autoridad de Certificación (CA) firme la clave pública no debería elegir crear un certificado auto-firmado y todas las respuestas deberán coincidir exactamente con los requisitos de la CA, de otro modo puede que se rechace la petición del certificado.
|
||
.
|
||
Si desea importar una clave pública/privada, se le preguntará por los nombres de los archivos (que pueden ser idénticos si ambas partes se almacenan en un único archivo). Opcionalmente, puede indicar el nombre de un archivo donde se encuentran las clave/s pública/s de la Autoridad de Certificación, pero este archivo no puede ser el mismo que los anteriores. Tenga en cuenta que el formato para los certificados X.509 tiene que ser PEM y que la clave privada no debe estar cifrada o el proceso de importación fallará.
|
||
Description-eu.UTF-8: Metodoa ostalari hau X.509 ziurtagiria erabiliz autentifikatzeko:
|
||
X.509 ziurtagiri berri bat sor daiteke erabiltzaileak definitutako ezarpenekin edo PEM fitxategietan gordetako gako publiko eta pribatuak inportatu daiteke IPsec konexioak autentifikatzeko.
|
||
.
|
||
X.509 ziurtagiri berri bat sortzea hautatzen baduzu aurrenik, eta sortzeko lanak hasi aurretik, erantzun beharreko galdera batzuk egingo zaizkizu. Jakin ezazu gako publikoa existitzen den Ziurtagiri-emaile batek sinatzea nahi baduzu, ez zenukeela sortu beharko auto-sinatutako sinatzen duen ziurtagiririk, eta emandako erantzun guztiak zehatz-meatz ZEren eskakizunekin bat etorri beharko dutela, bestela ziurtagiriaren eskaera ukatu egingo baita.
|
||
.
|
||
Existitzen den gako publiko eta pribatua inportatzea nahi izanez gero, haien fitxategi-izenak eskatuko zaizkizu (berdinak izango dira bi zatiak fitxategi batean gordeta badaude). Aukeran ziurtagiri-emailearen gako publikoa duen fitxategia ere zehaz dezakezu, baina fitxategi hau ezin da aurrekoen berdina izan. Kontuz ibili, X.509 ziurtagirien formatua PEM izan behar duelako, eta gako pribatua ezin delako enkriptatuta egon, bestela inportatzeko prozesuak huts egingo bait luke.
|
||
Description-fr.UTF-8: Méthode de mise en place d'un certificat X.509 pour l'authentification de cet hôte :
|
||
Pour l'authentification des connexions IPsec, il est possible de créer un nouveau certificat X.509 avec des réglages personnalisés ou importer une paire de clés publique et privée depuis un ou plusieurs fichiers PEM.
|
||
.
|
||
Si vous choisissez de créer un nouveau certificat X.509, vous devrez fournir plusieurs informations avant la création. Veuillez noter que si vous souhaitez utiliser un certificat signé par une autorité de certification, vous ne devez pas choisir de créer un certificat auto-signé et devrez donner exactement les réponses souhaitées par l'autorité de certification sinon la requête de certificat risquerait d'être rejetée.
|
||
.
|
||
Si vous souhaitez importer une paire de clés, vous devrez en fournir les noms de fichiers (qui peuvent être identiques si les parties privée et publique sont dans le même fichier). Vous pourrez facultativement fournir le nom d'un fichier contenant la ou les clés publiques de l'autorité de certification. Ce fichier devra être différent des précédents. Le format des certificats X.509 doit être PEM et la clé privée ne doit pas être chiffrée. Dans le cas contraire, l'importation échouera.
|
||
Description-it.UTF-8: Metodi per l'utilizzo di un certificato X.509 per autenticare questo host:
|
||
È possibile creare un nuovo certificato X.509 con impostazioni definite dall'utente, oppure importare una chiave esistente pubblica e privata memorizzata in file PEM per l'autenticazione di connessioni IPsec.
|
||
.
|
||
Se si sceglie di creare un nuovo certificato X.509 verranno poste alcune domande cui è necessario rispondere prima che la creazione venga avviata. È da ricordare che, se si desidera che la chiave pubblica venga firmata da un'autorità di certificazione (CA) esistente, non si dovrebbe creare un certificato auto-firmato e inoltre tutte le risposte fornite devono soddisfare esattamente i requisiti della CA, in quanto altrimenti la richiesta di certificato potrebbe essere rifiutata.
|
||
.
|
||
Se si desidera importare una chiave esistente pubblica e privata verrà richiesto il loro nome file, che può essere identico se entrambe le parti sono memorizzate insieme in un solo file. Opzionalmente si può specificare un nome file in cui vengono mantenute le chiavi pubbliche dell'autorità di certificazione, ma in questo caso il file non può essere il medesimo dei precedenti. Si presti attenzione anche al fatto che il formato dei certificati X.509 deve essere PEM e che la chiave privata non deve essere cifrata, altrimenti la procedura d'importazione fallirà.
|
||
Description-ja.UTF-8: このホストを認証するのに利用する X.509 証明書をどうするか:
|
||
ユーザが定義した設定で新規に X.509 証明書を作成することも、IPsec 接続認証用の既存の PEM ファイル形式で保存されている公開鍵および秘密鍵をインポートすることも可能です。
|
||
.
|
||
新規に X.509 証明書を作るのを選択した場合は、作成を始める前に答える必要がある質問をまず大量に尋ねられます。既存の認証局によって署名された公開鍵が必要な場合は、自己署名認証を作成するのを選んではならず、回答はすべて認証局 (CA) の要求項目に完全に一致している必要があることに留意してください。そうでない場合は、証明書要求は拒否されることになるでしょう。
|
||
.
|
||
既存の公開鍵および秘密鍵をインポートしたい場合は、ファイル名を尋ねられます (両方が一つのファイルに保存されている場合は全く同じになるかもしれません)。どこに認証局の公開鍵が保存されているかを指定することも任意で可能ですが、このファイルは先ほどのものと同じにはできません。X.509 証明書は PEM 形式であり、秘密鍵は暗号化されていないことが必要なことにも注意ください。さもなくばインポート作業は失敗します。
|
||
Description-nb.UTF-8: Metoder for å bruke et X.509-sertifikat til å autentisere denne verten:
|
||
Det er mulig å opprette et nytt X.509-sertifikat med brukerdefinerte innstillinger, eller å importere en eksisterende offentlig og privat nøkkel lagret i PEM-fil(er) til å autentisere IPSec-tilkoblinger.
|
||
.
|
||
Hvis du velger å opprette et nytt X.509-sertifikat blir det først stilt noen spørsmål som du må svare på før det kan lages et sertifikat. Husk på at hvis du vil at en eksisterende sertifikatutsteder (CA) skal signere den offentlige nøkkelen, så må du ikke lage et selvsignert sertifikat, og alle svarene du gir må stemme nøyaktig overens med CA-ens krav, ellers kan sertifikatsøknaden bli avvist.
|
||
.
|
||
Hvis du vil importere en eksisterende offentlig og privat nøkkel blir du spurt etter filnavnene, som kan være samme navn hvis begge nøklene er lagret i én fil. Du kan også om du vil oppgi et filnavn der offentlig(e) nøkkel/nøkler for sertifikatutstederen er lagret, men dette kan ikke være samme fil som de forrige. Vær også oppmerksom på at formatet for X.509-sertifikatene må være PEM og at den private nøkkelen ikke må være kryptert, ellers kan nøklene ikke importeres.
|
||
Description-nl.UTF-8: Methodes bij het gebruik van een X.509-certificaat voor authenticatie van deze computer:
|
||
U kunt een nieuw X.509-certificaat aanmaken met eigen instellingen of een bestaand sleutelpaar in PEM-indeling importeren voor de authenticatie van IPsec-verbindingen.
|
||
.
|
||
Als u ervoor kiest om een nieuw X.509-certificaat te maken zal u antwoord moeten geven op een aantal vragen voordat het aanmaken kan beginnen. Wanneer u uw publieke sleutel door een bestaande certificaat-autoriteit (CA) wilt laten ondertekenen moet u niet voor een door uzelf getekend certificaat kiezen. Ook moet u er op letten dat al uw antwoorden voldoen aan de eisen van deze CA om te voorkomen dat deze uw ondertekeningsaanvraag zal weigeren.
|
||
.
|
||
Als u een bestaand sleutelpaar wilt importeren zal u gevraagd worden naar hun bestandsnamen (deze kunnen hetzelfde zijn als beide delen in één bestand zijn opgeslagen). U krijgt daarna ook de mogelijkheid om de bestandsnaam van de publieke sleutel(s) van de certificaat-autoriteit op te geven. Dit moet wel een ander bestand zijn. Let er ook op dat de X.509-certificaten in PEM-indeling moeten zijn en dat de geheime sleutel niet versleuteld mag zijn, anders zal de import-procedure mislukken.
|
||
Description-no.UTF-8: Metoder for å bruke et X.509-sertifikat til å autentisere denne verten:
|
||
Det er mulig å opprette et nytt X.509-sertifikat med brukerdefinerte innstillinger, eller å importere en eksisterende offentlig og privat nøkkel lagret i PEM-fil(er) til å autentisere IPSec-tilkoblinger.
|
||
.
|
||
Hvis du velger å opprette et nytt X.509-sertifikat blir det først stilt noen spørsmål som du må svare på før det kan lages et sertifikat. Husk på at hvis du vil at en eksisterende sertifikatutsteder (CA) skal signere den offentlige nøkkelen, så må du ikke lage et selvsignert sertifikat, og alle svarene du gir må stemme nøyaktig overens med CA-ens krav, ellers kan sertifikatsøknaden bli avvist.
|
||
.
|
||
Hvis du vil importere en eksisterende offentlig og privat nøkkel blir du spurt etter filnavnene, som kan være samme navn hvis begge nøklene er lagret i én fil. Du kan også om du vil oppgi et filnavn der offentlig(e) nøkkel/nøkler for sertifikatutstederen er lagret, men dette kan ikke være samme fil som de forrige. Vær også oppmerksom på at formatet for X.509-sertifikatene må være PEM og at den private nøkkelen ikke må være kryptert, ellers kan nøklene ikke importeres.
|
||
Description-pl.UTF-8: Metody używające certyfikatu X.509 do uwierzytelniania tego komputera:
|
||
Istnieje możliwość stworzenia nowego certyfikatu X.509 z ustawieniami użytkownika lub zaimportowania istniejącego klucza publicznego i prywatnego z pliku/plików PEM do uwierzytelniania połączeń IPsec.
|
||
.
|
||
Jeśli zostanie wybrana opcja stworzenia nowego certyfikatu X.509, najpierw zostaną zadane pytania, na które będzie trzeba odpowiedzieć przed uruchomieniem procesu tworzenia certyfikatu. Proszę wziąć pod uwagę, że aby używać klucza publicznego podpisanego przez istniejący ośrodek certyfikacji (CA), nie powinno się wybierać opcji tworzenia podpisanego przez siebie samego (ang. self-signed) certyfikatu, a wszystkie odpowiedzi muszą idealnie spełniać wymagania CA, w innym przypadku bowiem, certyfikat może zostać odrzucony.
|
||
.
|
||
W przypadku importowania istniejącego klucza publicznego i prywatnego, pojawią się pytania o ich nazwy (mogą być identyczne, jeśli obie części są przechowywane w jednym pliku). Opcjonalnie, można również określić nazwę pliku, gdzie będzie przechowywany klucz (lub klucze) publiczny ośrodka certyfikacji (CA), nie może być jednak taka sama jak dwie poprzednie. Proszę zauważyć, że formatem certyfikatów X.509 musi być PEM, a klucz prywatny nie może być zaszyfrowany - w przeciwnym wypadku procedura zakończy się niepowodzeniem.
|
||
Description-pt.UTF-8: Métodos de usar um certificado X.509 para autenticar esta máquina:
|
||
É possível criar um novo certificado X.509 com configurações definidas pelo utilizador ou importar uma chave pública e privada existente em ficheiro(s) PEM para autenticar ligações IPsec.
|
||
.
|
||
Se escolher criar um novo certificado X.509 ser-lhe-à primeiro perguntado um número de questões que têm de ser respondidas antes da criação poder iniciar. Por favor tenha em mente que se deseja que a chave pública seja assinada por uma Autoridade de Certificados existente, você não deve seleccionar a criação de um certificado auto-assinado e todas as respostas dadas devem corresponder exactamente aos requisitos da AC, caso contrário o pedido de certificado pode ser rejeitado.
|
||
.
|
||
Se deseja importar uma chave pública e privada existente, ser-lhe-à pedido os seus nomes de ficheiros (que podem ser idênticos se ambas as partes estiverem armazenadas juntamente no mesmo ficheiro). Opcionalmente você também pode especificar um nome de ficheiro onde as chave(s) pública(s) da Autoridade de Certificados são mantidas, mas este ficheiro não pode ser o mesmo que os anteriores. Por favor tenha também em mente que o formato dos certificados X.509 tem de ser PEM e que a chave privada não pode estar encriptada ou o procedimento de importação irá falhar.
|
||
Description-pt_BR.UTF-8: Métodos para usar um certificado X.509 para autenticar este host:
|
||
É possível criar um novo certificado X.509 com configurações definidas pelo usuário ou importar um par de chaves pública e privada existente armazenado em arquivo(s) PEM para autenticar conexões IPsec.
|
||
.
|
||
Se você escolher criar um novo certificado X.509, você primeiro será perguntado sobre uma série de questões que devem ser respondidas antes que a criação possa iniciar. Por favor, tenha em mente que se você quer que a chave pública seja assinada por uma Autoridade Certificadora existente, você não deve selecionar a criação de um certificado auto-assinado, e todas as respostas dadas devem atender exatamente os requisitos da CA, ou a requisição do certificado pode ser rejeitada.
|
||
.
|
||
Se você quiser importar um par de chaves pública e privada existente, você será perguntado pelos seus nomes de arquivo (que podem ser idênticos se ambas as partes estão armazenadas juntas em um arquivo único). Opcionalmente, você pode também especificar um nome de arquivo onde a(s) chave(s) pública(s) da Autoridade Certificadora é(são) mantida(s), mas este arquivo não pode ser o mesmo que os anteriores. Por favor, também esteja ciente de que os certificados X.509 devem estar no formato PEM, e de que a chave privada não deve estar criptografada, ou o procedimento de importação falhará.
|
||
Description-ru.UTF-8: Методы, использующие сертификат X.509 для аутентификации данного узла:
|
||
Возможно создать новый сертификат X.509, заданный пользователем, или импортировать существующий открытый и закрытый ключи из файла(ов) PEM для аутентификации соединений IPsec.
|
||
.
|
||
Если вы выберете создание нового сертификата X.509, то сначала вам будет задано несколько вопросов, на которые нужно ответить до начала создания. Учтите, что если вы хотите подписать открытый ключ в действующем центре сертификации, то вам ненужно выбирать создание самоподписанного сертификата, и все ответы должны точно удовлетворять требованиям ЦС, иначе запрос сертификата может быть отклонён.
|
||
.
|
||
Если вы хотите импортировать существующий открытый и закрытый ключи, то вам будет предложено указать имена файлов с ними (которые могут быть одинаковы, если обе части хранятся в одном файле). Также вы можете указать имя файла, где хранится открытый ключ(и) центра сертификации, но этот файл не может совпадать с предыдущими. Заметим, что формат сертификатов X.509 должен быть PEM и что закрытый ключ не должен быть зашифрован, иначе процедура импорта завершится неудачно.
|
||
Description-sv.UTF-8: Metoder för användning av ett X.509-certifikat för autentisering av den här värden:
|
||
Det är möjligt att skapa ett nytt X.509-certifikat med användar-definierade inställningar eller att importera existerande publika och privata nycklar lagrade i PEM-fil(er) för autentisering av IPsec-anslutningar.
|
||
.
|
||
Om du väljer att skapa ett nytt X.509-certifikat kommer du först få svara på några frågor innan genereringen kan startas. Kom ihåg att du, om du vill att den publika nyckeln ska signeras av existerande certifikatsutställare (CA), inte ska välja att skapa ett självsignerat certifikat och att alla svar precis måste motsvara de krav CA:n ställer. Annars kan certifikatsförfrågan komma att avslås.
|
||
.
|
||
Om du vill importera existerande publika och privata nycklar kommer du ombeds ange deras filnamn (som kan vara identiska om båda delarna sparas tillsammans i en fil). Du kan även ange ett filnamn där CA:n publika nyckel finns, men denna fil kan inte vara samma som de tidigare. Notera också att formatet för X.509-certifikaten måste vara PEM och att den privata nyckeln inte får vara krypterad för att den ska kunna importeras.
|
||
Description-tr.UTF-8: Bu makineyi yetkilendirmek için X.509 sertifika kullanım yöntemleri:
|
||
IPsec bağlantılarını yetkilendirmek için kullanıcı tanımlı ayarlar ile yeni bir X.509 sertifikası yaratmak ya da PEM dosyası içinde varolan bir anahtarı içe aktarmak olasıdır.
|
||
.
|
||
Eğer yeni bir X.509 sertifikası yaratma seçeneğini seçerseniz, sertifika yaratılmadan önce bir takım soruları yanıtlamanız gerekecektir. Unutmayın, eğer ortak anahtarın varolan bir Sertifika Yetkilisi (CA) tarafından imzalanmasını istiyorsanız, kendiliğinden imzalı bir sertifika yaratmayı seçmemeli ve vereceğiniz tüm yanıtların Sertifika Yetkilisinin koşullarını bütünüyle karşıladığından emin olmalısınız, tersi durumda sertifika isteğiniz geri çevirilebilir.
|
||
.
|
||
Eğer varolan bir özel ve genel anahtarı içe aktarmak istiyorsanız, onların dosya adlarını girmeniz istenecektir (eğer anahtarların ikisi de aynı dosyada ise dosya adları da aynı olacaktır). İsteğe bağlı olarak, Sertifika Yetkilisinin genel anahtarını barındıran dosya adını belirtebilirsiniz, fakat bu dosya öncekilerle aynı olamaz. X.509 sertifikalarının biçiminin PEM ve özel anahtarın şifrelenmemiş olması gerektiğini unutmayın yoksa içe aktarma süreci başarısız olacaktır.
|
||
Description-vi.UTF-8: Phương pháp sử dụng chứng nhận X.509 để xác thực máy này:
|
||
Có thể tạo một chứng nhận X.509 mới với thiết lập được người dùng xác định, hoặc có thể nhập một cặp khoá (công và riêng) đã có theo tập tin PEM, để xác thực kết nối IPsec.
|
||
.
|
||
Nếu bạn chọn tạo một chứng nhận X.509 mới thì đầu tiên bạn được hỏi một số câu bắt buộc phải trả lời trước khi có thể bắt đầu tạo chứng nhận. Ghi nhớ rằng nếu bạn muốn có khoá công được ký bởi một CA (nhà cầm quyền cấp chứng nhận) đã tồn tại, bạn không nên chọn tạo một chứng nhận tự ký, và tất cả các đáp ứng bạn làm phải tương ứng chính xác với yêu cầu của CA, không thì yêu cầu chứng nhận có thể bị từ chối.
|
||
.
|
||
Nếu bạn muốn nhập một cặp khoá công và riêng đã có, bạn sẽ được nhắc nhập (các) tên tập tin (mà có thể là trùng nếu cả hai khoá được giữ trong cùng một tập tin). Tuỳ chọn bạn cũng có thể ghi rõ một tên tập tin chứa (các) khoá công của CA, nhưng mà tập tin này phải khác với tập tin nhập trước. Cũng ghi nhớ rằng định dạng của chứng nhận X.509 phải là PEM, và khoá riêng không thể được mật mã, không thì tiến trình nhập không thành công.
|
||
|
||
Template: strongswan/existing_x509_certificate_filename
|
||
Type: string
|
||
Description: File name of your PEM format X.509 certificate:
|
||
Please enter the location of the file containing your X.509 certificate in
|
||
PEM format.
|
||
Description-cs.UTF-8: Jméno souboru s certifikátem X.509 ve formátu PEM:
|
||
Zadejte cestu k souboru obsahujícímu váš certifikát X.509 ve formátu PEM.
|
||
Description-da.UTF-8: Filnavn på dit PEM-formateret X.509-certifikat:
|
||
Indtast venligst placeringen på filen der indeholder dit X.509-certifikat i PEM-format.
|
||
Description-de.UTF-8: Dateiname Ihres X.509-Zertifikats im PEM-Format:
|
||
Bitte geben Sie den Speicherort der Datei ein, die Ihr X.509-Zertifikat im PEM-Format enthält.
|
||
Description-es.UTF-8: Nombre del archivo del certificado X.509 en formato PEM:
|
||
Introduzca la ubicación completa del archivo que contiene el certificado X.509 en formato PEM.
|
||
Description-eu.UTF-8: Zure PEM formatuko X.509 ziurtagiriaren fitxategi-izena :
|
||
Idatzi zure PEM formatuko X.509 ziurtagiria duen fitxategiaren bide-izen osoa.
|
||
Description-fr.UTF-8: Nom du fichier PEM contenant le certificat X.509 :
|
||
Veuillez indiquer l'emplacement du fichier contenant votre certificat X.509 au format PEM.
|
||
Description-it.UTF-8: Nome file del proprio certificato X.509 in formato PEM:
|
||
Inserire la posizione del file che contiene il proprio certificato X.509 in formato PEM.
|
||
Description-ja.UTF-8: PEM 形式の X.509 証明書のファイル名:
|
||
PEM 形式の X.509 証明書を含んでいるファイルの場所を入力してください。
|
||
Description-nb.UTF-8: Filnavn for ditt X.509-sertifikat i PEM-format:
|
||
Skriv inn stien til fila som inneholder ditt X.509-sertifikat i PEM-format.
|
||
Description-nl.UTF-8: Bestandsnaam van uw X.509-certificaat in PEM-indeling:
|
||
Geef de volledige locatie van het bestand dat uw X.509-certificaat in PEM-indeling bevat.
|
||
Description-no.UTF-8: Filnavn for ditt X.509-sertifikat i PEM-format:
|
||
Skriv inn stien til fila som inneholder ditt X.509-sertifikat i PEM-format.
|
||
Description-pl.UTF-8: Nazwa pliku certyfikatu X.509 użytkownika, w formacie PEM:
|
||
Proszę określić położenie pliku zawierającego certyfikat X.509 w formacie PEM.
|
||
Description-pt.UTF-8: Nome de ficheiro do seu certificado X.509 em formato PEM:
|
||
Por favor insira a localização do ficheiro que contém o seu certificado X.509 em formato PEM.
|
||
Description-pt_BR.UTF-8: Nome de arquivo do seu certificado X.509 no formato PEM:
|
||
Por favor, informe a localização do arquivo contendo seu certificado X.509 no formato PEM.
|
||
Description-ru.UTF-8: Имя файла сертификата X.509 в формате PEM:
|
||
Введите полный путь к файлу, содержащему ваш сертификат X.509 в формате PEM.
|
||
Description-sv.UTF-8: Namn på filen med ditt X.509-certifikat i PEM-format:
|
||
Ange platsen för den fil som innehåller ditt X.509-certifikat i PEM-format.
|
||
Description-tr.UTF-8: PEM biçimindeki X.509 sertifikanızın dosya adı:
|
||
PEM biçimindeki X.509 sertifikanızı barındıran dosyanın yolunu giriniz.
|
||
Description-vi.UTF-8: Tên tập tin của chứng nhận X.509 dạng PEM:
|
||
Hãy nhập vị trí của tập tin chứa chứng nhận X.509 dạng PEM của bạn.
|
||
|
||
Template: strongswan/existing_x509_key_filename
|
||
Type: string
|
||
Description: File name of your PEM format X.509 private key:
|
||
Please enter the location of the file containing the private RSA key
|
||
matching your X.509 certificate in PEM format. This can be the same file
|
||
that contains the X.509 certificate.
|
||
Description-cs.UTF-8: Jméno souboru se soukromým klíčem X.509 ve formátu PEM:
|
||
Zadejte cestu k souboru obsahujícímu soukromý RSA klíč odpovídající vašemu certifikátu X.509 ve formátu PEM. Může to být stejný soubor jako ten, ve kterém se nachází certifikát X.509.
|
||
Description-da.UTF-8: Filnavn på din private PEM-formateret X.509-nøgle:
|
||
Indtast venligst placeringen på filen, der indeholder den private RSA-nøgle der svarer til dit X.509-certifikat i PEM-format. Dette kan være den samme fil som indeholder X.509-certifikatet.
|
||
Description-de.UTF-8: Dateiname des privaten X.509-Schlüssels im PEM-Format:
|
||
Bitte geben Sie den Speicherort der Datei ein, die den zu Ihrem X.509-Zertifikat passenden privaten RSA-Schlüssel im PEM-Format enthält. Dies kann dieselbe Datei sein, die das X.509-Zertifikat enthält.
|
||
Description-es.UTF-8: Nombre del archivo de la clave privada del certificado X.509 en formato PEM:
|
||
Introduzca la ubicación del archivo que contiene la clave privada RSA del certificado X.509 en formato PEM. Puede ser el mismo archivo que contiene el certificado X.509.
|
||
Description-eu.UTF-8: PEM formatuko X.509 gako pribatuaren fitxategi-izena :
|
||
Idatzi dagoen zure PEM formatuko X.509 ziurtagiriaren pareko RSA gako pribatua duen fitxategiaren kokapen osoa. Hau X.509 ziurtagiriaren fitxategi berdina izan daiteke.
|
||
Description-fr.UTF-8: Nom du fichier PEM contenant la clé privée X.509 :
|
||
Veuillez indiquer l'emplacement du fichier contenant la clé privée RSA correspondant au certificat X.509 au format PEM. Cela peut être le fichier qui contient le certificat X.509.
|
||
Description-it.UTF-8: Nome file della propria chiave privata X.509 in formato PEM:
|
||
Inserire la posizione del file che contiene la chiave privata RSA corrispondente al proprio certificato X.509 in formato PEM. Può essere il medesimo file che contiene il certificato X.509.
|
||
Description-ja.UTF-8: PEM 形式の X.509 秘密鍵のファイル名:
|
||
PEM 形式の X.509 証明書に対応する RSA 秘密鍵を含むファイルの場所を入力してください。これは X.509 証明書を含んでいるファイルと同じで構いません。
|
||
Description-nb.UTF-8: Filnavn for din eksisterende private X.509-nøkkel i PEM-format:
|
||
Skriv inn sti til fila som inneholder den private nøkkelen som tilsvarer ditt X.509-sertifikat i PEM-format. Dette kan være den samme fila som X.509-sertifikatet.
|
||
Description-nl.UTF-8: Bestandsnaam van uw geheime X.509-sleutel in PEM-indeling:
|
||
Geef de volledige locatie van het bestand dat uw geheime RSA-sleutel bevat die behoort bij uw X.509-certificaat in PEM-indeling. Dit kan hetzelfde bestand zijn als dat wat uw X.509-certificaat bevat.
|
||
Description-no.UTF-8: Filnavn for din eksisterende private X.509-nøkkel i PEM-format:
|
||
Skriv inn sti til fila som inneholder den private nøkkelen som tilsvarer ditt X.509-sertifikat i PEM-format. Dette kan være den samme fila som X.509-sertifikatet.
|
||
Description-pl.UTF-8: Nazwa pliku klucza prywatnego X.509 użytkownika, w formacie PEM:
|
||
Proszę określić położenie pliku zawierającego certyfikat klucza publicznego RSA użytkownika, odpowiadającego certyfikatowi X.509 użytkownika w formacie PEM. Może być to ten sam plik, który zawiera certyfikat X.509.
|
||
Description-pt.UTF-8: Nome do ficheiro da sua chave privada X.509 em formato PEM:
|
||
Por favor insira a localização do ficheiro que contém a chave privada RSA que coincide com o seu certificado X.509 em formato PEM. Este pode ser o mesmo ficheiro que contém o certificado X.509.
|
||
Description-pt_BR.UTF-8: Nome de arquivo da sua chave privada X.509 no formato PEM:
|
||
Por favor, informe a localização do arquivo contendo a chave privada RSA que casa com seu certificado X.509 no formato PEM. Este pode ser o mesmo arquivo que contém o certificado X.509.
|
||
Description-ru.UTF-8: Имя файла сертификата X.509 в формате PEM с закрытым ключом:
|
||
Введите путь к файлу, содержащему закрытый ключ RSA для вашего сертификата X.509 в формате PEM. Это может быть тот же файл, что и для сертификата X.509.
|
||
Description-sv.UTF-8: Namn på filen med din privata X.509-nyckel i PEM-format:
|
||
Ange platsen för den fil som innehåller den privata RSA-nyckel som matchar ditt X.509-certifikat i PEM-format. Detta kan vara samma fil som innehåller X.509-certifikatet.
|
||
Description-tr.UTF-8: PEM biçimindeki X.509 özel anahtarınızın dosya adı:
|
||
X.509 sertifikanıza karşılık gelen özel RSA anahtarınızı barındıran PEM biçimindeki dosyanın yolunu giriniz. Bu dosya, X.509 sertifikasını barındıran dosya ile aynı olabilir.
|
||
Description-vi.UTF-8: Tên tập tin cỳa khoá riêng X.509 dạng PEM:
|
||
Hãy nhập vị trí của tập tin chứa khoá RSA riêng tương ứng với chứng nhận X.509, cả hai theo định dạng PEM. (Đây có thể là cùng một tập tin với tập tin chứa chứng nhận X.509.)
|
||
|
||
Template: strongswan/existing_x509_rootca_filename
|
||
Type: string
|
||
Description: File name of your PEM format X.509 RootCA:
|
||
Optionally you can now enter the location of the file containing the X.509
|
||
Certificate Authority root used to sign your certificate in PEM format. If you
|
||
do not have one or do not want to use it please leave the field empty. Please
|
||
note that it's not possible to store the RootCA in the same file as your X.509
|
||
certificate or private key.
|
||
Description-cs.UTF-8: Jméno souboru s kořenovou certifikační autoritou X.509 ve formátu PEM:
|
||
Nyní můžete zadat cestu k souboru obsahujícímu certifikační autoritu X.509, kterou používáte pro podpis svých certifikátů ve formátu PEM. Pokud takovou certifikační autoritu nemáte, nebo ji nechcete použít, ponechte prázdné. Kořenovou certifikační autoritu nelze uchovávat ve stejném souboru se soukromým klíčem nebo certifikátem X.509.
|
||
Description-da.UTF-8: Filnavn på dit PEM-formaterede X.509-RootCA:
|
||
Du kan nu valgfrit indtaste placeringen på filen, der indeholder X.509 Certificate Authority-root brugt til at underskrive dit certifikat i PEM-format. Hvis du ikke har et eller ikke ønsker at bruge det så efterlad dette felt tomt. Bemærk venligst at det ikke er muligt at gemme RootCA'en i den samme fil som dit X.509-certifikat eller din private nøgle.
|
||
Description-de.UTF-8: Dateinamen Ihrer PEM-Format-X.509-RootCA:
|
||
Optional können Sie nun den Speicherort der Datei mit dem »X.509 Certificate Authority Root« angeben, mit dem Ihr Zertifikat im PEM-Format unterzeichnet wurde. Wenn Sie keine haben oder diese nicht verwenden wollen, lassen Sie dieses Feld bitte leer. Bitte beachten Sie, dass es nicht möglich ist, die RootCA in der gleichen Datei wie Ihr X.509-Zertifikat oder den privaten Schlüssel zu speichern.
|
||
Description-es.UTF-8: Nombre del archivo del certificado X.509 de la raíz de la Autoridad de Certificación (CA) en formato PEM:
|
||
Opcionalmente, ahora puede introducir la ubicación del archivo que contiene el certificado X.509 de la raíz de la Autoridad de Certificación (CA) utilizado para firmar su certificado en formato PEM. Si no tiene uno o no desea utilizarlo, deje este campo en blanco. Tenga en cuenta que no es posible almacenar la raíz de la CA en el mismo archivo que su certificado X.509 o la clave privada.
|
||
Description-eu.UTF-8: PEM formatuko X.509 ziurtagiriaren fitxategi-izena:
|
||
Aukeran X.509 Ziurtagiri-emailearen erroa duen fitxategiaren kokalekua idatz dezakezu zure ziurtagiria PEM formatuan sinatzeko. Ez badaukazu do ez baduzu hori erabiltzerik nahi, utzi eremu hau hutsik. Jakin ezazu ezin dela gorde erroko ZE (RootCA) zure X.509 ziurtagiria edo gako pribatua duen fitxategi berdinean.
|
||
Description-fr.UTF-8: Nom du fichier PEM contenant le certificat X.509 de l'autorité de certification :
|
||
Veuillez indiquer facultativement l'emplacement du fichier (au format PEM) contenant le certificat X.509 de l'autorité de certification qui a signé le certificat que vous avez fourni. Si vous n'utilisez pas d'autorité de certification, vous pouvez laisser ce champ vide. Veuillez noter que ce fichier doit être différent du fichier de certificat X.509 et de la clé privée que vous utilisez.
|
||
Description-it.UTF-8: Nome file del proprio RootCA X.509 in formato PEM:
|
||
Opzionalmente è possibile inserire la posizione del file che contiene l'autorità di certificazione root X.509 utilizzata per la firma del proprio certificato in formato PEM. Se non se ne possiede uno o non si desidera utilizzarlo lasciare il campo vuoto. Notare che non è possibile memorizzare il RootCA nello stesso file del proprio certificato o chiave privata X.509.
|
||
Description-ja.UTF-8: PEM 形式の X.509 ルート CA のファイル名:
|
||
X.509 認証局のルートが証明書に署名するのに使った PEM 形式のファイルを含んだファイルの場所を入力することも任意で可能です。これを持っていない、あるいは利用したくないという場合にはこの欄を空のままにしておいてください。ルート CA を X.509 証明書や秘密鍵と同じファイルに保存するのはできないことにご注意ください。
|
||
Description-nb.UTF-8: Filnavn for ditt rot-sertifikat i PEM-format:
|
||
Om du vil kan du nå skrive inn stien til fila som inneholder rotsertifikatet til den sertifikatutstederen som brukes til å signere ditt sertifikat, i PEM-format. Hvis du ikke har ett eller ikke vil bruke det, så la det være tomt. Merk at det ikke er mulig å lagre rot-sertifikatet (RootCA) i samme fil som ditt X.509-sertifikat eller provate nøkkel.
|
||
Description-nl.UTF-8: Bestandsnaam van uw X.509-RootCA in PEM-indeling:
|
||
U heeft nu de mogelijkheid om de locatie van het bestand (in PEM-indeling) op te geven dat het X.509-certificaat van de certificaat-autoriteit bevat waarmee uw certificaat wordt ondertekend. Als u deze niet heeft of als u geen gebruik wilt maken van deze mogelijkheid dient u het veld leeg te laten. Let op: Het is niet mogelijk om de RootCA in hetzelfde bestand te bewaren als uw X.509-certificaat of geheime sleutel.
|
||
Description-no.UTF-8: Filnavn for ditt rot-sertifikat i PEM-format:
|
||
Om du vil kan du nå skrive inn stien til fila som inneholder rotsertifikatet til den sertifikatutstederen som brukes til å signere ditt sertifikat, i PEM-format. Hvis du ikke har ett eller ikke vil bruke det, så la det være tomt. Merk at det ikke er mulig å lagre rot-sertifikatet (RootCA) i samme fil som ditt X.509-sertifikat eller provate nøkkel.
|
||
Description-pl.UTF-8: Nazwa pliku X.509 RootCA użytkownika, w formacie PEM:
|
||
Opcjonalnie, można teraz podać lokalizację pliku zawierającego główny urząd certyfikacji użyty do podpisu certyfikatu użytkownika w formacie PEM. W przypadku nieposiadania takowego, proszę pozostawić pole puste. Proszę zauważyć, że nie można przechowywać RootCA w tym samym pliku co certyfikat X.509 lub klucz publiczny.
|
||
Description-pt.UTF-8: Nome de ficheiro do seu RootCA X.509 em formato PEM:
|
||
Opcionalmente você pode agora indicar a localização do ficheiro que contém a raiz da Autoridade de Certificados X.509 usada para assinar o seu certificado em formato PEM. Se você não tem um ou não o quer usar, por favor deixe o campo vazio. Por favor note que não é possível armazenar a RootCA no mesmo ficheiro que o seu certificado X.509 ou chave privada.
|
||
Description-pt_BR.UTF-8: Nome de arquivo da sua RootCA X.509 no formato PEM:
|
||
Opcionalmente, você pode informar a localização do arquivo contendo a Autoridade Certificadora X.509 raiz usada para assinar seu certificado no formato PEM. Se você não tem uma, ou não quer usá-la, por favor, deixe o campo vazio. Por favor, note que não é possível armazenar a RootCA no mesmo arquivo do seu certificado X.509 ou chave privada.
|
||
Description-ru.UTF-8: Имя файла сертификата X.509 в формате PEM для RootCA:
|
||
Также вы можете ввести расположение файла с сертификатом корневого центра сертификации X.509, используемого для подписи вашего сертификата в формате PEM. Если у вас его нет или вы не хотите его использовать, то оставьте поле пустым. Заметим, что невозможно хранить RootCA в одном файле с вашим открытым или закрытым ключом сертификата X.509.
|
||
Description-sv.UTF-8: Namn på filen med rot-CA:ns X.509-certifikat i PEM-format:
|
||
Du kan nu, om du vill, ange platsen för den fil som innehåller ett X.509-certifikat för den rot-CA som använts för att signera ditt certifikat i PEM-format. Lämna fältet tomt om du inte har något sådant certifikat eller om du inte vill använda det. Observera att det inte är möjligt att lagra rot-CA:n i samma fil som ditt X.509-certifikat eller den privata nyckeln.
|
||
Description-tr.UTF-8: PEM biçimindeki X.509 KökSY (RootCA) dosya adı:
|
||
Şimdi, isteğe bağlı olarak, sertifikanızı imzalamak için kullanılan X.509 Sertifika Yetkilisi kökünü barındıran dosyanın yolunu girebilirsiniz. Eğer yoksa ya da kullanmak istemiyorsanız bu alanı boş bırakınız. Unutmayın, KökSY (RootCA) ile X.509 sertifikanızı ya da özel anahtarınızı aynı dosyada tutamazsınız.
|
||
Description-vi.UTF-8: Tên tập tin của RootCA X.509 dạng PEM:
|
||
Tuỳ chọn bạn bây giờ có thể nhập vị trí của tập tin chứa gốc nhà cầm quyền cấp chứng nhận X.509 được dùng để ký chứng nhận theo định dạng PEM của bạn. Không có hoặc không muốn sử dụng nó thì bỏ trống trường này. Ghi chú rằng không thể giữ RootCA trong cùng một tập tin với chứng nhận X.509 hoặc khoá riêng của bạn.
|
||
|
||
Template: strongswan/rsa_key_length
|
||
Type: string
|
||
Default: 2048
|
||
Description: Please enter which length the created RSA key should have:
|
||
Please enter the length of the created RSA key. It should not be less than
|
||
1024 bits because this should be considered unsecure and you will probably
|
||
not need anything more than 4096 bits because it only slows the
|
||
authentication process down and is not needed at the moment.
|
||
Description-cs.UTF-8: Zadejte délku vytvářeného RSA klíče:
|
||
Zadejte délku vytvářeného RSA klíče. Kvůli bezpečnosti by neměla být menší než 1024 bitů a pravděpodobně nepotřebujete víc než 4096 bitů, protože to již jen zpomaluje proces autentizace.
|
||
Description-da.UTF-8: Indtast venligst hvilken længde den oprettede RSA-nøgle skal have:
|
||
Indtast venligst længden på den oprettede RSA-nøgle. Den bør ike være mindre end 1024 bit, da dette er usikkert, og du vil sikkert ikke have brug for mere end 4096 bit, da det kun sløver godkendelsesprocessen ned og behovet ikke er der i øjeblikket.
|
||
Description-de.UTF-8: Bitte geben Sie ein, welche Länge der erstellte RSA-Schlüssels haben soll:
|
||
Bitte geben Sie die Länge des erstellten RSA-Schlüssels an. Er sollte nicht kürzer als 1024 Bits sein, da dies als unsicher betrachtet werden könnte und Sie benötigen nicht mehr als 4096 Bits, da dies nur den Authentifizierungs-Prozess verlangsamt und derzeit nicht benötigt wird.
|
||
Description-es.UTF-8: Introduzca la longitud que debería tener la clave RSA a crear:
|
||
Introduzca la longitud de la clave RSA a crear. No debería ser menor de 1024 bits porque se considera inseguro, además probablemente no necesite más de 4096 bits porque sólo ralentiza el proceso de autenticación y no es necesario en estos momentos.
|
||
Description-eu.UTF-8: Sartu sortutako RSA gakoak edukiko duen luzera:
|
||
Sartu sortutako RSA gakoaren luzera. Ez luke 1024 bit baino txikiagoa izan behar ez-segurutzat jotzen delako, eta litekeena da 4096 bit baino luzeagoa behar ez izatea, autentifikatzeko prozesua soilik moteltzen duelako eta unean ez delako behar.
|
||
Description-fr.UTF-8: Longueur de la clé RSA à créer :
|
||
Veuillez indiquer la longueur de la clé RSA qui sera créée. Elle ne doit pas être inférieure à 1024 bits car cela serait considéré comme insuffisamment sûr. Un choix excédant 4096 bits est probablement inutile car cela ne fait essentiellement que ralentir le processus d'authentification sans avoir d'intérêt actuellement.
|
||
Description-it.UTF-8: Inserire la lunghezza che la chiave RSA creata dovrà avere:
|
||
Inserire la lunghezza della chiave RSA creata. Non dovrebbe essere minore di 1024 bit, in quanto altrimenti potrebbe essere considerata insicura, né superiore a 4096 bit, in quanto altrimenti rallenterebbe il processo di autenticazione e al momento attuale non è una misura necessaria.
|
||
Description-ja.UTF-8: 作成する RSA 鍵の鍵長を入力してください:
|
||
生成する RSA 鍵の長さを入力してください。安全のため、1024 ビット未満にすべきではありません。4096 ビットより大きなものにする必要もないでしょう。認証プロセスが遅くなりますし、現時点ではおそらく必要ありません。
|
||
Description-nb.UTF-8: Skriv inn hvilken lengde det skal være på den genererte RSA-nøkkelen:
|
||
Skriv inn lengden for den RSA-nøkkelen som blir laget. Den bør ikke være kortere enn 1024 bit fordi dette blir betraktet som usikkert, og du trenger antakelig ikke mer enn 4096 bit fordi det bare forsinker autentiseringsprosessen og ikke trengs nå.
|
||
Description-nl.UTF-8: Geef de lengte voor de aan te maken RSA-sleutel:
|
||
Geef de lengte van de aan te maken RSA-sleutel. Die mag niet minder dan 1024 bits zijn omdat dit als onveilig wordt beschouwd en u zult waarschijnlijk niet meer dan 4096 bits nodig hebben omdat het enkel het authenticatieproces vertraagt en op dit moment niet nodig is.
|
||
Description-no.UTF-8: Skriv inn hvilken lengde det skal være på den genererte RSA-nøkkelen:
|
||
Skriv inn lengden for den RSA-nøkkelen som blir laget. Den bør ikke være kortere enn 1024 bit fordi dette blir betraktet som usikkert, og du trenger antakelig ikke mer enn 4096 bit fordi det bare forsinker autentiseringsprosessen og ikke trengs nå.
|
||
Description-pl.UTF-8: Proszę wprowadzić długość tworzonego klucza RSA:
|
||
Proszę wprowadzić długość tworzonego klucza RSA. Nie powinna być ona mniejsza niż 1024 bity, ponieważ może być wtedy niebezpieczna; nie ma również potrzeby aby była większa niż 4096 bity, ponieważ będzie wtedy tylko spowalniać proces uwierzytelnienia, a aktualnie nie ma potrzeby używania tak długich kluczy.
|
||
Description-pt.UTF-8: Por favor indique o comprimento que a chave RSA criada deve ter:
|
||
Por favor indique o comprimento que a chave RSA criada. Não deve ser menos que 1024 bits porque isto seria considerado inseguro e provavelmente você não vai precisar de nada maior que 4096 bits porque apenas atrasa o processo de autenticação e de momento não é necessário.
|
||
Description-pt_BR.UTF-8: Por favor, informe que tamanho a chave RSA a ser criada deve ter:
|
||
Por favor, informe o tamanho da chave RSA a ser criada. A mesma não deve ser menor que 1024 bits devido a uma chave de tamanho menor que esse ser considerada insegura. Você também não precisará de nada maior que 4096 porque isso somente deixaria o processo de autenticação mais lento e não seria necessário no momento.
|
||
Description-ru.UTF-8: Длина создаваемого ключа RSA:
|
||
Введите длину необходимую длину ключа RSA. Она должна быть не менее 1024 бит, так как меньшая не считается безопасной, и вам, вероятно, не нужно задавать значение более 4096, так как это только замедлит процесс аутентификации и, в настоящее время, не очень рационально.
|
||
Description-sv.UTF-8: Ange vilken längd den skapade RSA-nyckeln ska ha:
|
||
Ange längden på den skapade RSA-nyckeln. Den bör inte vara kortare än 1024 bitar eftersom det anses osäkert. Du behöver troligtvis inte mer än 4096 bitar eftersom det gör autentiseringen långsammare och anses innebära en onödigt stor säkerhetsmarginal för tillfället.
|
||
Description-tr.UTF-8: Lütfen yaratılacak RSA anahtarının sahip olması gereken uzunluğu girin:
|
||
Yaratılacak RSA anahtar uzunluğunu giriniz. Anahtar uzunluğu, yeterince güvenli olması için, 1024 bit'ten kısa olmamalı; doğrulama sürecini yavaşlatmaması için de 4096 bit'ten fazla olmamalıdır ve zaten şu anda daha fazlasına da gerek yoktur.
|
||
Description-vi.UTF-8: Gõ chiều dài dự định của khoá RSA cần tạo :
|
||
Hãy nhập chiều dài của khoá RSA cần tạo. Ít hơn 1024 bit được thấy là không an toàn, và lớn hơn 4096 bit chỉ làm chậm tiến trình xác thực và chưa cần thiết.
|
||
|
||
Template: strongswan/x509_self_signed
|
||
Type: boolean
|
||
Default: true
|
||
Description: Create a self-signed X.509 certificate?
|
||
Only self-signed X.509 certificates can be created
|
||
automatically, because otherwise a Certificate Authority is needed to sign
|
||
the certificate request. If you choose to create a self-signed certificate,
|
||
you can use it immediately to connect to other IPsec hosts that support
|
||
X.509 certificate for authentication of IPsec connections. However, using
|
||
strongSwan's PKI features requires all certificates to be signed by a single
|
||
Certificate Authority to create a trust path.
|
||
.
|
||
If you do not choose to create a self-signed certificate, only the RSA
|
||
private key and the certificate request will be created, and you will
|
||
have to sign the certificate request with your Certificate Authority.
|
||
Description-cs.UTF-8: Vytvořit certifikát X.509 podepsaný sám sebou?
|
||
Tento instalátor může automaticky vytvořit pouze certifikát X509 podepsaný sám sebou, jelikož v opačném případě je k podpisu certifikátu potřeba certifikační autorita. Tento certifikát můžete ihned použít k připojení na další počítače s IPsec, které podporují autentizaci pomocí certifikátu X509. Nicméně chcete-li využít PKI možností strongSwanu, budete k vytvoření důvěryhodných cest potřebovat podepsat všechny certifikáty X509 jedinou certifikační autoritou.
|
||
.
|
||
Jestliže nechcete vytvořit certifikát podepsaný sebou samým, vytvoří se pouze soukromý RSA klíč a požadavek na certifikát. Vy potom musíte podepsat požadavek svou certifikační autoritou.
|
||
Description-da.UTF-8: Opret et X.509-certifikat du selv har underskrevet?
|
||
Kun X.509-certifikater du selv har underskrevet kan oprettes automatisk, da en Certifikat Authority ellers er nødvendig for at certifikatforespørgslen biver underskrevet. Hvis du vælger at oprette et certifikat, du selv underskriver, kan du umiddelbart bruge det efterfølgende til at forbinde til andre IPsec-værter som understøtter X.509-certifikater til godkendelse af IPsec-forbindelser. Brug af strongSwans PKI-funktioner kræver dog at alle certifikater skal være underskrevet af en Certificate Authority for at oprette en troværdighed.
|
||
.
|
||
Hvis du vælger ikke at oprette et certifikat, du selv har underskrevet, vil kun den private RSA-nøgle og certifikatforespørgslen blive oprettet, og du vil skulle underskrive certifikatforespørgslen med dit Certificate Authority.
|
||
Description-de.UTF-8: Selbstsigniertes X.509-Zertifikat erstellen?
|
||
Nur selbstsignierte X.509-Zertifikate können automatisch erstellt werden, da andernfalls eine Zertifizierungsstelle zur Signatur der Zertifikatsanfrage benötigt wird. Falls Sie sich entscheiden, ein selbstsigniertes Zertifikat zu erstellen, können Sie es sofort zur Verbindung mit anderen IPSec-Rechnern verwenden, die X.509-Zertifikate zur Authentifizierung von IPSec-Verbindungen unterstützen. Die Verwendung der PKI-Funktionalität von strongSwan verlangt allerdings, dass alle Zertifikate von einer Zertifizierungsstelle signiert sind, um einen Vertrauenspfad zu erstellen.
|
||
.
|
||
Falls Sie kein selbstsigniertes Zertifikat erstellen möchten, wird nur der private RSA-Schlüssel und die Zertifikatsanforderung erstellt. Sie müssen diese Zertifikatsanforderung von Ihrer Zertifizierungsstelle signieren lassen.
|
||
Description-es.UTF-8: ¿Desea crear un certificado X.509 auto-firmado?
|
||
Sólo se pueden crear automáticamente los certificados X.509 auto-firmados porque en otros casos se necesita que la Autoridad de Certificación (CA) firme la petición del certificado. Si elige crear un certificado auto-firmado, puede utilizarlo inmediatamente para conectar a otras máquinas IPsec que permitan la autenticación de conexiones IPsec con certificados X.509. Sin embargo, si utiliza las funcionalidades PKI de strongSwan es necesario que todos los certificados estén firmados por una única Autoridad de Certificación para crear una ruta segura.
|
||
.
|
||
Si no elige crear un certificado auto-firmado, sólo se crearán la clave privada y la petición del certificado, y tendrá que firmar la petición del certificado con su Autoridad de Certificación.
|
||
Description-eu.UTF-8: Sortu auto-sinatutako X.509 ziurtagiria?
|
||
Soilik auto-sinatutako X.509 ziurtagiriak sor daitezke automatikoki, bestela Ziurtagiri-emailea behar delako ziurtagiriaren eskaera sinatzeko. Auto-sinatutako ziurtagiria sortzea aukeratzen baduzu, ziurtagiri hori berehala erabil dezakezu X.509 ziurtagiria onartzen duten beste IPsec ostalariekin IPsec konexioak autentifikatzeko. Hala ere, strongSwan-en PKI eginbidea erabiltzeak ziurtagiri guztiak Ziurtagiri-emaile batek sinatuta egotea eskatzen du bide fidagarri bat sortzeko.
|
||
.
|
||
Ez baduzu auto-sinatutako ziurtagiri bat sortzea aukeratzen, soilik RSAren gako pribatua eta ziurtagiriaren eskaera sortuko dira, eta ziurtagiriaren eskaera zure Ziurtagiri-emailearekin sinatu beharko duzu.
|
||
Description-fr.UTF-8: Souhaitez-vous créer un certificat X.509 auto-signé ?
|
||
Seuls des certificats X.509 auto-signés peuvent être créés automatiquement puisqu'une autorité de certification est indispensable pour signer la demande de certificat. Si vous choisissez de créer un certificat auto-signé, vous pourrez vous en servir immédiatement pour vous connecter aux hôtes qui authentifient les connexions IPsec avec des certificats X.509. Cependant, si vous souhaitez utiliser les nouvelles fonctionnalités PKI de strongSwan, vous aurez besoin que tous les certificats soient signés par la même autorité de certification afin de créer un chemin de confiance.
|
||
.
|
||
Si vous ne voulez pas créer de certificat auto-signé, seules la clé privée RSA et la demande de certificat seront créées et vous devrez ensuite faire signer la demande de certificat par votre autorité de certification.
|
||
Description-it.UTF-8: Creare un certificato X.509 auto-firmato?
|
||
È possibile creare automaticamente solo certificati X.509 auto-firmati, in quanto altrimenti è necessario l'intervento di un'autorità di certificazione per firmare la richiesta di certificato. Se si sceglie di creare un certificato auto-firmato è possibile utilizzarlo immediatamente per collegarsi ad altri host IPsec che supportano il certificato X.509 per l'autenticazione di connessioni IPsec. L'utilizzo delle funzionalità PKI di strongSwan richiede però che tutti i certificati vengano firmati da una singola autorità di certificazione per creare un percorso fidato.
|
||
.
|
||
Se non si sceglie di creare un certificato auto-firmato verranno create solo la chiave privata RSA e la richiesta di certificato che andrà poi firmata con l'autorità di certificazione scelta.
|
||
Description-ja.UTF-8: 自己署名 X.509 証明書を生成しますか?
|
||
証明書要求に署名するためには認証局が必要となるので、自動的に行うには自己署名 X.509 証明書のみが生成が可能です。自己署名証明書の作成を選んだ場合は、すぐにこれを利用して、IPSec 接続の認証に X.509 証明書を利用している他の IPSec ホストへの接続が可能になります。しかし、strongSwan の PKI 機能を使いたい場合は、trust path を生成するために単一の認証局によってすべての X.509 証明書に署名してもらう必要があります。
|
||
.
|
||
自己署名証明書を作成したくない場合、RSA 秘密鍵と対応する証明書要求のみが作成されるので、認証局に対して証明書要求に署名をしてもらう必要が生じます。
|
||
Description-nb.UTF-8: Skal det lages et selvsignert X.509-sertifikat?
|
||
Bare selvsignerte X.509-sertifikater kan opprettes automatisk, fordi ellers må en sertifikatutsteder (CA) signere sertifikatsøknaden. Hvis du velger å lage et selvsignert sertifikat, kan du straks bruke det til å koble til andre IPSec-verter som støtter X.509-sertifikater for autentisering av IPSec-tilkoblinger. Men bruk av strongSwans PKI-funksjoner krever at alle sertifikater må være signert av en enkelt sertifikatutsteder for å lage en tiltrodd kjede.
|
||
.
|
||
Hvis du velger å ikke lage et selvsignert sertifikat, så blir bare en privat RSA-nøkkel opprettet, sammen med en sertifikatsøknad som du må signere med din CA (Certificate Authority).
|
||
Description-nl.UTF-8: Wilt u een door uzelf getekend X.509-certificaat aanmaken?
|
||
Deze installatie kan enkel een door uzelf getekend X.509-certificaat automatisch aanmaken omdat anders een certificaat-autoriteit nodig is om de certificaataanvraag te tekenen. Als u een door uzelf getekend certificaat wilt aanmaken, dan kunt u het onmiddellijk gebruiken om een verbinding te leggen met andere IPsec-hosts die X.509-certificaten ondersteunen voor IPSec-verbindingen. Als u echter strongSwan's PKI-mogelijkheden wilt gebruiken, dan zult u alle X.509-certificaten moeten laten tekenen door één enkele certificaat-autoriteit om een vertrouwenspad aan te maken.
|
||
.
|
||
Als u geen door uzelf getekend certificaat wilt aanmaken, dan zullen enkel de geheime RSA-sleutel en de certificaataanvraag worden aangemaakt en zult u de certificaataanvraag moeten laten tekenen door uw certificaat-autoriteit.
|
||
Description-no.UTF-8: Skal det lages et selvsignert X.509-sertifikat?
|
||
Bare selvsignerte X.509-sertifikater kan opprettes automatisk, fordi ellers må en sertifikatutsteder (CA) signere sertifikatsøknaden. Hvis du velger å lage et selvsignert sertifikat, kan du straks bruke det til å koble til andre IPSec-verter som støtter X.509-sertifikater for autentisering av IPSec-tilkoblinger. Men bruk av strongSwans PKI-funksjoner krever at alle sertifikater må være signert av en enkelt sertifikatutsteder for å lage en tiltrodd kjede.
|
||
.
|
||
Hvis du velger å ikke lage et selvsignert sertifikat, så blir bare en privat RSA-nøkkel opprettet, sammen med en sertifikatsøknad som du må signere med din CA (Certificate Authority).
|
||
Description-pl.UTF-8: Utworzyć podpisany przez samego siebie certyfikat X.509?
|
||
Wyłącznie certyfikaty X.509 podpisane przez siebie mogą być tworzone automatycznie, ponieważ w przeciwnym wypadku potrzebny jest urząd certyfikacji, aby podpisać żądany certyfikat. W przypadku wybrania opcji utworzenia podpisanego przez siebie samego certyfikatu, można użyć go od razu do połączenia z innymi hostami IPsec, które obsługują certyfikat X.509 do uwierzytelniania połączeń IPsec. Jednakże, używanie funkcji PKI strongSwan wymaga, aby wszystkie certyfikaty były podpisane przez pojedynczy urząd certyfikacji, aby utworzyć zaufaną ścieżkę.
|
||
.
|
||
W przypadku niewybrania opcji tworzenia certyfikatu podpisanego przez siebie samego, utworzone zostaną tylko klucz prywatny RSA i żądanie podpisania certyfikatu, które będzie musiało zostać podpisane przez odpowiedni urząd certyfikacji, już za pośrednictwem użytkownika.
|
||
Description-pt.UTF-8: Criar um certificado X.509 auto-assinado?
|
||
Apenas os certificados X.509 auto-assinados podem ser criados automaticamente, porque caso contrário é necessário uma Autoridade de Certificados para assinar o pedido de certificado. Se escolher criar um certificado auto-assinado, você pode usá-lo imediatamente para ligar a outras máquinas IPsec que suportam certificados X.509 para autenticação de ligações IPsec. No entanto, usar as funcionalidades PKI do strongSwan requer que todos os certificados seja assinados por uma única Autoridade de Certificados para criar um caminho de confiança.
|
||
.
|
||
Se escolher não criar um certificado auto-assinado, apenas a chave RSA privada e o pedido de certificado serão criados, e você tem que assinar o pedido de certificado com a sua Autoridade de Certificados.
|
||
Description-pt_BR.UTF-8: Criar um certificado X.509 auto-assinado?
|
||
Somente certificados X.509 auto-assinados podem ser criados automaticamente, devido a uma Autoridade Certificadora ser necessária para assinar a requisição de certificado. Caso você queira criar um certificado auto-assinado, você poderá usá-lo imediatamente para conectar a outros hosts IPsec que suportem certificados X.509 para autenticação de conexões IPsec. Porém, usar os novos recursos PKI do strongSwan requer que todos seus certificados sejam assinados por uma única Autoridade Certificadora para criar um caminho de confiança.
|
||
.
|
||
Caso você não queira criar um certificado auto-assinado, somente a chave privada RSA e a requisição de certificado serão criadas, e você terá que assinar a requisição de certificado junto a sua Autoridade Certificadora.
|
||
Description-ru.UTF-8: Создать самоподписанный сертификат X.509?
|
||
Процесс установки умеет создавать автоматически только самоподписанные сертификаты X.509, так как иначе требуется работа центра сертификации для подписи запроса сертификата. Созданный самоподписанный сертификат сразу можно использовать для подключения к другим машинам с IPSec, которые поддерживают сертификаты X.509 для аутентификации соединений IPSec. Однако, если вы хотите воспользоваться новыми возможностями PKI из strongSwan, то все ваши сертификаты X.509 должны быть подписаны единым сертификационным центром для создания доверительного пути.
|
||
.
|
||
Если вы ответите отрицательно, то будет создан только закрытый ключ RSA, а также запрос для сертификата, который вам нужно подписать в центре сертификации.
|
||
Description-sv.UTF-8: Vill du skapa ett självsignerat X.509-certifikat?
|
||
Endast självsignerade X.509-certifikat kan skapas automatiskt eftersom det annars krävs en CA för att signera certifikatsförfrågan. Om du väljer att skapa ett självsignerat certifikat, kan du genast använda det för att ansluta till andra IPsec-värdar som stödjer X.509-certifikat för autentisering av IPsec-anslutningar. Användning av strongSwans PKI-funktioner kräver dock att alla certifikat har signerats av en och samma CA för att skapa en tillitskedja.
|
||
.
|
||
Om du inte väljer att skapa ett självsignerat certifikta, kommer endast den privata RSA-nyckeln och certifikatsförfrågan att skapas. Du måste dåfå certifikatsförfrån signerad av din certifikatsutställare.
|
||
Description-tr.UTF-8: Öz imzalı bir sertifika yaratılsın mı?
|
||
Yalnızca öz imzalı X.509 sertifikaları kendiliğinden yaratılabilir, çünkü öteki durumda sertifika isteğini imzalaması için bir Sertifika Yetkilisi gereklidir. Eğer öz imzalı bir sertifika yaratmayı seçerseniz, onu hemen X.509 sertifikaları ile yetkilendirmeyi destekleyen diğer IPsec makineleri ile bağlanmak için kullanabilirsiniz. Öte yandan, strongSwan'ın PKI özellikleri, güven yolu oluşturmak için tüm sertifikaların aynı Sertifika Yetkilisi tarafından imzalanmış olmasını gerektirir.
|
||
.
|
||
Eğer öz imzalı bir sertifika yaratmayı seçmezseniz, yalnızca RSA özel anahtarı ve sertifika isteği yaratılacaktır ve sizin bu isteği Sertifika Yetkilinize imzalatmanız gerekecektedir.
|
||
Description-vi.UTF-8: Tạo một chứng nhận X.509 tự ký ?
|
||
Chỉ chứng nhận X.509 tự ký có thể được tự động tạo, vì bằng cách khác một CA cần thiết để ký yêu cầu chứng nhận. Nếu bạn chọn tạo một chứng nhận tự ký, bạn có thể sử dụng nó ngay lập tức để kết nối tới máy IPsec khác có hỗ trợ chứng nhận X.509 để xác thực kết nối IPsec. Tuy nhiên, tính năng PKI của strongSwan yêu cầu tất cả các chứng nhận được ký bởi cùng một CA, để tạo một đường dẫn tin cậy.
|
||
.
|
||
Nếu bạn không chọn tạo một chứng nhận tự ký thì chỉ khoá riêng RSA và yêu cầu chứng nhận sẽ được tạo, và bạn cần phải ký yêu cầu chứng nhận bằng CA.
|
||
|
||
Template: strongswan/x509_country_code
|
||
Type: string
|
||
Default: AT
|
||
Description: Country code for the X.509 certificate request:
|
||
Please enter the two-letter code for the country the server resides in
|
||
(such as "AT" for Austria).
|
||
.
|
||
OpenSSL will refuse to generate a certificate unless this is a valid
|
||
ISO-3166 country code; an empty field is allowed elsewhere in the X.509
|
||
certificate, but not here.
|
||
Description-cs.UTF-8: Kód státu pro požadavek na certifikát X.509:
|
||
Zadejte dvojpísmenný kód státu, ve kterém se server nachází (například „CZ“ pro Českou republiku).
|
||
.
|
||
Nezadáte-li platný kód země dle ISO-3166, OpenSSL odmítne certifikát vygenerovat. Prázdné pole je dovoleno ve všech ostatních polích certifikátu X.509 kromě tohoto.
|
||
Description-da.UTF-8: Landekode for X.509-certifikatforespørgslen:
|
||
Indtast venligst koden, der består af to bogstaver, for landet hvor serveren befinder sig (såsom »DK« for Danmark).
|
||
.
|
||
OpenSSL vil nægte at oprette et certifikat med mindre dette er en gyldig ISO-3166 landekode. Et tomt felt er tilladt andre steder i X.509-certifikatet men ikke her.
|
||
Description-de.UTF-8: Ländercode für die X.509-Zertifikatsanforderung:
|
||
Geben Sie den Ländercode (zwei Zeichen) für das Land ein, in dem der Server steht (z. B. »AT« für Österreich).
|
||
.
|
||
Ohne einen gültigen Ländercode nach ISO-3166 wird es OpenSSL ablehnen, ein Zertifikat zu generieren. Ein leeres Feld ist für andere Elemente des X.509-Zertifikats zulässig, aber nicht für dieses.
|
||
Description-es.UTF-8: Código del país para la petición del certificado X.509:
|
||
Introduzca el código de dos letras para el país en el que el servidor está ubicado (por ejemplo: «ES» para España).
|
||
.
|
||
OpenSSL se negará a generar un certificado a menos que este campo sea un código de país ISO-3166 válido, además no se permite que este campo quede en blanco.
|
||
Description-eu.UTF-8: X.509 ziurtagiriaren eskaeraren herrialdearen kodea:
|
||
Sartu zerbitzaria kokatuta dagoen herrialdeari dagokion bi hizkiko kodea (hala nola "AT" Austriarentzako).
|
||
.
|
||
OpenSSL-ek ukatu egingo du ziurtagiri bat sortzea baldin eta herrialdearen baliozko ISO-3166 kodea ez bada. X.509 ziurtagiriko beste edozer eremu hutsik egon daiteke, baina ez eremu hau.
|
||
Description-fr.UTF-8: Code du pays pour la demande de certificat X.509 :
|
||
Veuillez indiquer le code à deux lettres du pays où est situé le serveur (p. ex. « FR » pour la France).
|
||
.
|
||
Il est impératif de choisir ici un code de pays ISO-3166 valable sinon OpenSSL refusera de créer les certificats. Tous les autres champs d'un certificat X.509 peuvent être vides, sauf celui-ci.
|
||
Description-it.UTF-8: Codice paese per la richiesta di certificato X.509:
|
||
Inserire il codice a due lettere corrispondente al paese in cui il server risiede (per esempio, «IT» per l'Italia).
|
||
.
|
||
OpenSSL rifiuterà di generare un certificato se il codice paese non è valido e conforme a ISO-3166. È permesso un campo vuoto altrove nel certificato X.509, ma non in questo campo.
|
||
Description-ja.UTF-8: X.509 証明書要求に記載する国コード:
|
||
サーバが存在する場所の二文字の国コード (例えば日本の場合は「JP」) を入力してください。
|
||
.
|
||
OpenSSL は、正規の ISO-3166 国コードが無いと証明書の生成を拒否します。X.509 証明書において、他のフィールドについては空でも構いませんが、これについては許可されていません。
|
||
Description-nb.UTF-8: Landskode for X.509-sertifikatsøknaden:
|
||
Skriv inn to-bokstavskoden for landet der tjeneren holder til (slik som «NO» for Norge).
|
||
.
|
||
OpenSSL vil ikke lage et sertifikat hvis dette ikke er en gyldig landskode i følge ISO-3166, tomme felter godtas andre steder i X.509-sertifikatet, men ikke her.
|
||
Description-nl.UTF-8: Landcode van de X.509-certificaataanvraag:
|
||
Geef de tweeletterige code voor het land waarin de server staat (zoals "NL" voor Nederland).
|
||
.
|
||
OpenSSL zal geen certificaat genereren als dit niet een geldige landcode uit ISO-3166 is. Voor andere velden van het X.509-certificaat is het toegestaan om ze leeg te laten, maar niet voor dit veld.
|
||
Description-no.UTF-8: Landskode for X.509-sertifikatsøknaden:
|
||
Skriv inn to-bokstavskoden for landet der tjeneren holder til (slik som «NO» for Norge).
|
||
.
|
||
OpenSSL vil ikke lage et sertifikat hvis dette ikke er en gyldig landskode i følge ISO-3166, tomme felter godtas andre steder i X.509-sertifikatet, men ikke her.
|
||
Description-pl.UTF-8: Kod kraju do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić dwuliterowy kod kraju, w którym położony jest serwer (np. "PL" dla Polski).
|
||
.
|
||
OpenSSL odmówi utworzenia certyfikatu, jeśli nie jest to właściwy kod kraju ISO-3166; pozostawienie pustego pola, przy certyfikacie X.509, jest dozwolone we wszystkich innych przypadkach, poza tym.
|
||
Description-pt.UTF-8: Código de país para o pedido de certificado X.509:
|
||
Por favor indique o código de duas letras para o país onde o servidor reside (algo como "PT" para Portugal).
|
||
.
|
||
O OpenSSL irá recusar gerar um certificado a menos que isto seja um código ISO-3166 de país válido; um campo vazio é permitido em qualquer parte do certificado X.509, mas não aqui.
|
||
Description-pt_BR.UTF-8: Código de país para a requisição de certificado X.509:
|
||
Por favor, informe o código de duas letras do país onde o servidor reside (como "BR" para Brasil).
|
||
.
|
||
O OpenSSL se recusará a gerar um certificado a menos que este valor seja um código de país ISO-3166 válido; um valor vazio é permitido em qualquer outro campo do certificado X.509, mas não aqui.
|
||
Description-ru.UTF-8: Код страны для запроса сертификата X.509:
|
||
Введите двухбуквенный код страны, где расположен сервер (например, "RU" в России).
|
||
.
|
||
Здесь нужно ввести правильный код страны согласно ISO-3166, так как OpenSSL откажется генерировать сертификаты в противном случае. Пустое значение разрешено для любого поля сертификата X.509 кроме этого.
|
||
Description-sv.UTF-8: Landskod för X.509-certifikatsförfrågan:
|
||
Ange den kod om två bokstäver som identifierar landet som servern står i (exempelvis "SE" för Sverige).
|
||
.
|
||
OpenSSL kommer vägra generera ett certifikat såvida det här värdet inte är en giltig landskod enligt ISO-3166; ett tomt fält är giltigt på andra ställen i X.509-certifikat, men inte här.
|
||
Description-tr.UTF-8: X.509 sertifika isteği için ülke kodu:
|
||
Sunucunun bulunduğu ülke için iki harfli ülke kodunu giriniz (Türkiye için "TR" gibi).
|
||
.
|
||
Bu geçerli bir ISO-3166 ülke kodu olmadığı sürece OpenSSL sertifika üretmeyi geri çevirecektir; X.509 sertifikasının başka bir yerinde boş alan kabul edilir ama burada değil.
|
||
Description-vi.UTF-8: Mã quốc gia cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập mã hai chữ cho quốc gia chứa máy phục vụ (v.d. « VI » cho Việt Nam).
|
||
.
|
||
Không có mã quốc gia ISO-3166 đúng thì OpenSSL từ chối tạo chứng nhận. Có thể bỏ trống trường ở một số nơi khác trong chứng nhận X.509 mà không phải ở đây.
|
||
|
||
Template: strongswan/x509_state_name
|
||
Type: string
|
||
Default:
|
||
Description: State or province name for the X.509 certificate request:
|
||
Please enter the full name of the state or province the server resides in
|
||
(such as "Upper Austria").
|
||
Description-cs.UTF-8: Jméno země nebo oblasti pro požadavek na certifikát X.509:
|
||
Zadejte celé jméno země nebo oblasti, ve které se server nachází (například „Morava“).
|
||
Description-da.UTF-8: Stat eller provinsnavn for X.509-certifikatforespørgslen:
|
||
Indtast venligst det fulde navn på staten eller provinsen som serveren befinder sig i (såsom »Nordjylland«).
|
||
Description-de.UTF-8: Name des Landes oder der Provinz für diese X.509-Zertifikatsanfrage:
|
||
Bitte geben Sie den kompletten Namen des Landes oder der Provinz ein, in der sich der Server befindet (wie »Oberösterreich«).
|
||
Description-es.UTF-8: Estado o provincia para la petición del certificado X.509:
|
||
Introduzca el nombre completo del estado o la provincia donde está ubicado el servidor (por ejemplo: «Comunidad de Madrid»).
|
||
Description-eu.UTF-8: X.509 ziurtagiri eskaeraren estatu edo probintziaren izena:
|
||
Idatzi zerbitzaria kokatuta dagoen estatu edo probintziaren izen osoa (adibidez, "Goiko Austria").
|
||
Description-fr.UTF-8: État ou province pour la demande de certificat X.509 :
|
||
Veuillez indiquer le nom complet de l'état ou de la province qui sera inclus dans la demande de certificat (p. ex. « Québec »).
|
||
Description-it.UTF-8: Nome dello stato o della provincia per la richiesta di certificato X.509:
|
||
Inserire il nome completo dello stato o della provincia in cui il server risiede (per esempio, «Italia»).
|
||
Description-ja.UTF-8: X.509 証明書要求に記載する都道府県名:
|
||
サーバ所在地の都道府県名 (例:「Tokyo」)を入力してください。
|
||
Description-nb.UTF-8: Stat eller provinsnavn for X.509-sertifikatsøknaden:
|
||
Skriv inn fullt navn på stat eller provins der tjeneren holder til (f.eks. «Troms»)
|
||
Description-nl.UTF-8: Staat of provincie voor de X.509-certificaataanvraag:
|
||
Geef de volledige naam van de staat of provincie waarin de server staat (zoals "Noord-Holland").
|
||
Description-no.UTF-8: Stat eller provinsnavn for X.509-sertifikatsøknaden:
|
||
Skriv inn fullt navn på stat eller provins der tjeneren holder til (f.eks. «Troms»)
|
||
Description-pl.UTF-8: Nazwa regionu lub prowincji do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić pełną nazwę regionu lub prowincji w której położony jest serwer (np. "Malopolska").
|
||
Description-pt.UTF-8: Estado ou nome da província para o pedido do certificado X.509:
|
||
Por favor insira o nome completo do estado ou província onde o servidor reside (algo como "Estremadura Portugal").
|
||
Description-pt_BR.UTF-8: Estado ou nome de província para a requisição de certificado X.509:
|
||
Por favor, informe o nome completo do estado ou província em que o servidor reside (como "São Paulo").
|
||
Description-ru.UTF-8: Название области или округа для запроса сертификата X.509:
|
||
Укажите полное название области или округа, в котором находится сервер (например, "Moscow region").
|
||
Description-sv.UTF-8: Region eller län för X.509-certifikatsförfrågan:
|
||
Ange namnet på den region eller den stat som servern står i (exempelvis "Skåne län").
|
||
Description-tr.UTF-8: X.509 sertifika isteği için şehir adı:
|
||
Sunucunun bulunduğu şehrin tam adını giriniz (örneğin "Ankara").
|
||
Description-vi.UTF-8: Tên của bảng hay tỉnh cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập tên đầy đủ của bang hay tỉnh chứa máy phục vụ (v.d. « Nghệ An »).
|
||
|
||
Template: strongswan/x509_locality_name
|
||
Type: string
|
||
Default:
|
||
Description: Locality name for the X.509 certificate request:
|
||
Please enter the locality the server resides in (often a city, such
|
||
as "Vienna").
|
||
Description-cs.UTF-8: Jméno lokality pro požadavek na certifikát X.509:
|
||
Zadejte jméno lokality, ve které se server nachází (často město, například „Olomouc“).
|
||
Description-da.UTF-8: Lokalitetsnavn for X.509-certifikatforespørgslen:
|
||
Indtast venligst lokaliteten hvor serveren befinder sig (ofte en by, såsom »Århus«).
|
||
Description-de.UTF-8: Ort für die X.509-Zertifikatsanforderung:
|
||
Geben Sie bitte den Ort an, an dem der Server steht (oft ist das eine Stadt wie beispielsweise »Wien«).
|
||
Description-es.UTF-8: Nombre de la localidad para la petición del certificado X.509:
|
||
Introduzca la localidad donde está ubicado el servidor (normalmente una ciudad, por ejemplo: «Madrid»).
|
||
Description-eu.UTF-8: X.509 ziurtagiri eskaeraren herriaren izena:
|
||
Idatzi zerbitzaria kokatuta dagoen kokalekua (normalean herria, adibidez, "Bilbo").
|
||
Description-fr.UTF-8: Localité pour la demande de certificat X.509 :
|
||
Veuillez indiquer la localité où est situé le serveur (ce sera souvent une ville, comme « Montcuq »).
|
||
Description-it.UTF-8: Nome della località per la richiesta di certificato X.509:
|
||
Inserire il nome della località in cui il server risiede (spesso una città, per esempio «Milano»).
|
||
Description-ja.UTF-8: X.509 証明書要求に記載する地域名:
|
||
サーバ所在地 (大抵は「Shinjuku」のような市区名)を入力してください。
|
||
Description-nb.UTF-8: Stedsnavn for X.509-sertifikatsøknaden:
|
||
Skriv inn navnet på stedet der tjeneren holder til (ofte en by, slik som «Tromsø»)
|
||
Description-nl.UTF-8: Plaatsnaam voor de X.509-certificaataanvraag:
|
||
Geef de plaats waar de server staat (vaak een stad zoals "Amsterdam").
|
||
Description-no.UTF-8: Stedsnavn for X.509-sertifikatsøknaden:
|
||
Skriv inn navnet på stedet der tjeneren holder til (ofte en by, slik som «Tromsø»)
|
||
Description-pl.UTF-8: Nazwa lokalizacji do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić nazwę lokalizacji serwera (z reguły miasto, np. "Krakow").
|
||
Description-pt.UTF-8: Nome da localidade para o pedido de certificado X.509:
|
||
Por favor indique a localidade onde o servidor reside (geralmente uma cidade, tal como "Lisboa").
|
||
Description-pt_BR.UTF-8: Nome da localidade para a requisição de certificado X.509:
|
||
Por favor, informe a localidade em que o servidor reside (como "São Paulo").
|
||
Description-ru.UTF-8: Название места для запроса сертификата X.509:
|
||
Укажите название места, где располагается сервер (например город, "Sergiev Posad").
|
||
Description-sv.UTF-8: Lokaliteten för X.509-certifikatsförfrågan:
|
||
Ange den lokalitet servern står i (ofta en stad, såsom "Malmö").
|
||
Description-tr.UTF-8: X.509 sertifika isteği için ilçe adı:
|
||
Sunucunun bulunduğu ilçeyi girin (örneğin "Yenimahalle" gibi):
|
||
Description-vi.UTF-8: Tên vùng cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập vùng chứa máy phục vụ (thường là một thành phố, v.d. « Nhà Trắng »).
|
||
|
||
Template: strongswan/x509_organization_name
|
||
Type: string
|
||
Default:
|
||
Description: Organization name for the X.509 certificate request:
|
||
Please enter the organization the server belongs to (such as "Debian").
|
||
Description-cs.UTF-8: Název organizace pro požadavek na certifikát X.509:
|
||
Zadejte název organizace, které server patří (například „Debian“).
|
||
Description-da.UTF-8: Organisationsnavn for X.509-certifikatforespørglsen:
|
||
Indtast venligst organisationen som serveren tilhører (såsom »Debian«).
|
||
Description-de.UTF-8: Organisationsname für die X.509-Zertifikatsanforderung:
|
||
Bitte geben Sie die Organisation an, zu der der Server gehört (wie z.B. »Debian«).
|
||
Description-es.UTF-8: Nombre de la organización para la petición del certificado X.509:
|
||
Introduzca la organización a la que perteneces el servidor (por ejemplo: «Debian»).
|
||
Description-eu.UTF-8: X.509 ziurtagiri eskaeraren erakundearen izena:
|
||
Idatzi zerbitzaria duen erakundea (adibidez, "Debian")
|
||
Description-fr.UTF-8: Organisme pour la demande de certificat X.509 :
|
||
Veuillez indiquer l'organisme propriétaire du serveur (p. ex. « Debian »).
|
||
Description-it.UTF-8: Nome dell'organizzazione per la richiesta di certificato X.509:
|
||
Inserire il nome dell'organizzazione cui il server appartiene (per esempio, «Debian»).
|
||
Description-ja.UTF-8: X.509 証明書要求に記載する組織名:
|
||
サーバが所属する組織 (「Debian」など) を入力してください。
|
||
Description-nb.UTF-8: Organisasjonsnavn for X.509-sertifikatsøknaden:
|
||
Skriv inn organisasjonen som tjeneren tilhører (slik som «Debian»)
|
||
Description-nl.UTF-8: Naam van de organisatie voor de X.509-certificaataanvraag:
|
||
Geef op van welke organisatie deze server deel uitmaakt (zoals "Debian").
|
||
Description-no.UTF-8: Organisasjonsnavn for X.509-sertifikatsøknaden:
|
||
Skriv inn organisasjonen som tjeneren tilhører (slik som «Debian»)
|
||
Description-pl.UTF-8: Nazwa organizacji do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić nazwę organizacji, do której należy serwer (np. "Debian").
|
||
Description-pt.UTF-8: Nome da organização para o pedido de certificado X.509:
|
||
Por favor indique a organização a que o servidor pertence (algo como "Debian").
|
||
Description-pt_BR.UTF-8: Nome da organização para a requisição de certificado X.509:
|
||
Por favor, informe a organização à qual o servidor pertence (como "Debian").
|
||
Description-ru.UTF-8: Название организации для запроса сертификата X.509:
|
||
Укажите название организации, которой принадлежит сервер (например, "Debian").
|
||
Description-sv.UTF-8: Organisationsnamn för X.509-certifikatsförfrågan:
|
||
Ange namnet på den organisation servern tillhör (exempelvis "Debian").
|
||
Description-tr.UTF-8: X.509 sertifika isteği için örgüt adı:
|
||
Sunucunuzun bağlı olduğu örgütü giriniz (örneğin "Debian").
|
||
Description-vi.UTF-8: Tên tổ chức cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập tổ chức sở hữu máy phục vụ (v.d. « Debian » hoặc « Dự án MOST »).
|
||
|
||
Template: strongswan/x509_organizational_unit
|
||
Type: string
|
||
Default:
|
||
Description: Organizational unit for the X.509 certificate request:
|
||
Please enter the organizational unit the server belongs to (such as
|
||
"security group").
|
||
Description-cs.UTF-8: Název organizační jednotky pro požadavek na certifikát X.509:
|
||
Zadejte název organizační jednotky, které server patří (například „oddělení pro odhalování daňových úniků“).
|
||
Description-da.UTF-8: Organisationsgruppe for X.509-certifikatforespørgslen:
|
||
Indtast venligst organisationsgruppen som serveren tilhører (såsom »sikkerhedsafdelingen«).
|
||
Description-de.UTF-8: Organisationseinheit für die X.509-Zertifikatsanforderung:
|
||
Bitte geben Sie die Organisationseinheit für die X.509-Zertifikatsanforderung ein (z.B. »Sicherheitsgruppe«).
|
||
Description-es.UTF-8: Nombre del departamento para la petición del certificado X.509:
|
||
Introduzca el nombre del departamento o unidad de la organización («organizational unit», OU) al que pertenece el servidor (por ejemplo: «departamento de seguridad»).
|
||
Description-eu.UTF-8: X.509 ziurtagiri eskaeraren saila:
|
||
Idatzi zerbitzaria duen saila (adibidez, "segurtasunaren taldea")
|
||
Description-fr.UTF-8: Unité d'organisation pour la demande de certificat X.509 :
|
||
Veuillez indiquer l'unité d'organisation pour la demande de certificat X.509 (p. ex. « Équipe sécurité »).
|
||
Description-it.UTF-8: Unità organizzativa per la richiesta di certificato X.509:
|
||
Inserire l'unità organizzativa cui il server appartiene (per esempio, «gruppo sicurezza»).
|
||
Description-ja.UTF-8: X.509 証明書要求に記載する部署名:
|
||
サーバが所属する部署名 (「security group」など) を入力してください。
|
||
Description-nb.UTF-8: Organisasjonsenhet for X.509-sertifikatsøknaden:
|
||
Skriv inn organisasjonsenhet som tjeneren tilhører (slik som «sikkerhetsgruppa»).
|
||
Description-nl.UTF-8: Organisatie-eenheid voor de X.509-certificaataanvraag:
|
||
Geef op van welke organisatie-eenheid deze server deel uitmaakt (zoals "Afdeling beveiliging").
|
||
Description-no.UTF-8: Organisasjonsenhet for X.509-sertifikatsøknaden:
|
||
Skriv inn organisasjonsenhet som tjeneren tilhører (slik som «sikkerhetsgruppa»).
|
||
Description-pl.UTF-8: Jednostka organizacyjna do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić nazwę jednostki organizacyjnej do której należy serwer (np. "grupa bezpieczeństwa").
|
||
Description-pt.UTF-8: Unidade organizativa para o pedido de certificado X.509:
|
||
Por favor indique a unidade organizacional a que o servidor pertence (algo como "Departamento de Segurança").
|
||
Description-pt_BR.UTF-8: Unidade organizacional para a requisição de certificado X.509:
|
||
Por favor, informe a unidade organizacional à qual o servidor pertence (como "grupo de segurança").
|
||
Description-ru.UTF-8: Название структурной единицы организации для запроса сертификата X.509:
|
||
Название структурной единицы организации для запроса сертификата X.509:
|
||
Description-sv.UTF-8: Organisationsenhet för X.509-certifikatsförfrågan:
|
||
Ange den organisationsenhet servern tillhör (exempelvis "säkerhetsgruppen").
|
||
Description-tr.UTF-8: X.509 sertifika isteği için örgütsel birim:
|
||
Sunucunuzun bağlı olduğu örgütsel birimi giriniz (örneğin "Çeviri Birimi").
|
||
Description-vi.UTF-8: Tên đơn vị tổ chức cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập tên đơn vị của tổ chức sở hữu máy phục vụ (v.d. « nhóm địa phương hoá »).
|
||
|
||
Template: strongswan/x509_common_name
|
||
Type: string
|
||
Default:
|
||
Description: Common Name for the X.509 certificate request:
|
||
Please enter the Common Name for this host (such as
|
||
"gateway.example.org").
|
||
Description-cs.UTF-8: Obecné jméno pro požadavek na certifikát X.509:
|
||
Zadejte obecné jméno (CN) tohoto počítače (například „cloud.example.org“).
|
||
Description-da.UTF-8: Betegnelsen for X.509-certifikatforespørgslen:
|
||
Indtast venligst betegnelsen (navnet) for denne vært (såsom »gateway.eksempel.org«).
|
||
Description-de.UTF-8: »Common Name« für die X.509-Zertifikatsanforderung:
|
||
Bitte geben Sie den »Common Name« für diesen Rechner ein (wie z.B. »gateway.example.org«).
|
||
Description-es.UTF-8: Nombre Común (CN) para la petición del certificado X.509:
|
||
Introduzca el Nombre Común (CN) de esta máquina (por ejemplo: «gateway.example.org»).
|
||
Description-eu.UTF-8: X.509 ziurtagiri eskaeraren izen arrunta:
|
||
Idatzi ostalari honen izen arrunta (adibidez, "atebidea.adibidea.org").
|
||
Description-fr.UTF-8: Nom ordinaire pour la demande de certification X.509 :
|
||
Veuillez indiquer le nom ordinaire de ce serveur (ce sera souvent son nom réseau).
|
||
Description-it.UTF-8: Nome comune host per la richiesta di certificato X.509:
|
||
Inserire il nome comune di questo host (per esempio, «gateway.example.org»).
|
||
Description-ja.UTF-8: X.509 証明書要求に記載するコモンネーム:
|
||
このホスト用の (「gateway.example.org」のような) コモンネームを入力してください。
|
||
Description-nb.UTF-8: Entydig navn for X.509-sertifikatsøknaden:
|
||
Skriv inn entydig navn for denne verten (slik som «gateway.example.org»).
|
||
Description-nl.UTF-8: Naam (Common Name) voor de X.509-certificaataanvraag:
|
||
Geef de naam (Common Name) voor deze computer op (zoals "gateway.example.org").
|
||
Description-no.UTF-8: Entydig navn for X.509-sertifikatsøknaden:
|
||
Skriv inn entydig navn for denne verten (slik som «gateway.example.org»).
|
||
Description-pl.UTF-8: Nazwa domeny (ang. Common Name) do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić nazwę domeny (ang. Common Name) dla tego komputera (np. "gateway.example.org").
|
||
Description-pt.UTF-8: Nome comum para o pedido de certificado X.509:
|
||
Por favor indique o Nome Comum para esta máquina (algo como "gateway.exemplo.org").
|
||
Description-pt_BR.UTF-8: Nome Comum para a requisição de certificado X.509:
|
||
Por favor, informe o Nome Comum ("Common Name") para este host (como "gateway.example.org").
|
||
Description-ru.UTF-8: Общеизвестное название для запроса сертификата X.509:
|
||
Укажите общеизвестное название (например, имя данного компьютера), например, "gateway.example.org").
|
||
Description-sv.UTF-8: Namn på X.509-certifikatsförfrågan:
|
||
Ange namnet på den här värden (exempelvis "gateway.example.org").
|
||
Description-tr.UTF-8: X.509 sertifika isteği için Genel Ad:
|
||
Bu makine için Genel Ad giriniz (örneğin "gumruk.example.org").
|
||
Description-vi.UTF-8: Tên chung cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập Tên Chung cho máy này (v.d. « cổng_ra.vị_dụ.org »).
|
||
|
||
Template: strongswan/x509_email_address
|
||
Type: string
|
||
Default:
|
||
Description: Email address for the X.509 certificate request:
|
||
Please enter the email address of the person or organization
|
||
responsible for the X.509 certificate.
|
||
Description-cs.UTF-8: Emailová adresa pro požadavek na certifikát X.509:
|
||
Zadejte emailovou adresu osoby nebo organizace zodpovědné za certifikát X.509.
|
||
Description-da.UTF-8: E-post-adresse for X.509-certifikatforespørgslen:
|
||
Indtast venligst e-post-adressen på personen eller organisationen der er ansvarlig for X.509-certifikatet.
|
||
Description-de.UTF-8: E-Mail-Adresse für die X.509-Zertifikatsanforderung:
|
||
Bitte geben Sie die E-Mail-Adresse der für das X.509-Zertifikat verantwortlichen Person oder Organisation ein.
|
||
Description-es.UTF-8: Dirección de correo electrónico para la petición del certificado X.509:
|
||
Introduzca la dirección de correo electrónico de la persona u organización responsable del certificado X.509.
|
||
Description-eu.UTF-8: X.509 ziurtagiri eskaeraren helbide elektronikoa:
|
||
Idatzi X.509 ziurtagiriaren ardura duen pertsona edo erakundearen helbide elektronikoa.
|
||
Description-fr.UTF-8: Adresse électronique pour la demande de certificat X.509 :
|
||
Veuillez indiquer l'adresse électronique de la personne ou de l'organisme responsable du certificat X.509.
|
||
Description-it.UTF-8: Indirizzo e-mail per la richiesta di certificato X.509:
|
||
Inserire l'indirizzo di posta elettronica della persona o dell'organizzazione responsabile per il certificato X.509.
|
||
Description-ja.UTF-8: X.509 証明書要求に記載するメールアドレス:
|
||
X.509 証明書についての対応を行う、個人あるいは団体のメールアドレスを入力してください。
|
||
Description-nb.UTF-8: E-postadresse for X.509-sertifikatsøknaden:
|
||
Oppgi e-postadressen til person eller organisasjon som er ansvarlig for X.509-sertifikatet.
|
||
Description-nl.UTF-8: E-mailadres voor de X.509-certificaataanvraag:
|
||
Geef het e-mailadres van de persoon of organisatie die verantwoordelijk is voor het X.509-certificaat.
|
||
Description-no.UTF-8: E-postadresse for X.509-sertifikatsøknaden:
|
||
Oppgi e-postadressen til person eller organisasjon som er ansvarlig for X.509-sertifikatet.
|
||
Description-pl.UTF-8: Adres poczty elektronicznej do żądania podpisania certyfikatu X.509:
|
||
Proszę wprowadzić adres poczty elektronicznej osoby lub organizacji odpowiedzialnej za certyfikat X.509.
|
||
Description-pt.UTF-8: Endereço de email para o pedido de certificado X.509:
|
||
Por favor insira o endereço de email da pessoa ou organização responsável pelo certificado X.509.
|
||
Description-pt_BR.UTF-8: Endereço de e-mail para a requisição de certificado X.509:
|
||
Por favor, informe o endereço de e-mail da pessoa ou organização responsável pelo certificado X.509.
|
||
Description-ru.UTF-8: Адрес электронной почты для запроса сертификата X.509:
|
||
Укажите адрес электронной почты (человека или организации) для включения в запрос сертификата.
|
||
Description-sv.UTF-8: E-postadress för X.509-certifikatsförfrågan:
|
||
Ange e-postadressen till den person eller organisation som är ansvarig för X.509-certifikatet.
|
||
Description-tr.UTF-8: X.509 sertifika isteği için e-posta adresi:
|
||
X.509 sertifikasından sorumlu kişinin ya da örgütün e-posta adresini giriniz.
|
||
Description-vi.UTF-8: Địa chỉ thư cho yêu cầu chứng nhận X.509:
|
||
Hãy nhập địa chỉ thư điện tử của người hoặc tổ chức chịu trách nhiệm về yêu cầu chứng nhận này.
|
||
|
||
Template: strongswan/enable-oe
|
||
Type: boolean
|
||
Default: false
|
||
Description: Enable opportunistic encryption?
|
||
This version of strongSwan supports opportunistic encryption (OE), which stores
|
||
IPSec authentication information in
|
||
DNS records. Until this is widely deployed, activating it will
|
||
cause a significant delay for every new outgoing connection.
|
||
.
|
||
You should only enable opportunistic encryption if you are sure you want it.
|
||
It may break the Internet connection (default route) as the daemon starts.
|
||
Description-cs.UTF-8: Povolit oportunistické šifrování?
|
||
Tato verze strongSwan podporuje oportunistické šifrování (OE), které uchovává autentizační informace IPsecu (např. veřejné RSA klíče) v DNS záznamech. Dokud nebude tato schopnost více rozšířena, způsobí její aktivace výrazné zpomalení každého nového odchozího spojení.
|
||
.
|
||
Oportunistické šifrování byste měli povolit pouze v případě, že ho opravdu chcete. Při startu daemona je možné, že se vaše probíhající spojení do Internetu přeruší (přesněji přestane fungovat výchozí cesta).
|
||
Description-da.UTF-8: Aktiver opportunistisk kryptering?
|
||
Denne version af strongSwan understøtter opportunistisk kryptering (OE), som gemmer IPSec-godkendelsesinformation i DNS-punkter. Indtil dette er udbredt, vil aktivering medføre en væsentlig forsinkelse for hver ny udgående forbindelse.
|
||
.
|
||
Du skal kun aktivere opportunistisk kryptering, hvis du er sikker på, at du ønsker det. Det kan få internetforbindelsen til at gå ned (standardrute), når dæmonen starter op.
|
||
Description-de.UTF-8: Opportunistische Verschlüsselung aktivieren?
|
||
Diese Version von strongSwan unterstützt opportunistische Verschlüsselung (OE), die IPSec-Authentifizierungsinformationen in DNS-Einträgen speichert. Bis dies weit verbreitet ist, führt die Verwendung zu einer deutlichen Verzögerung bei jeder ausgehenden Verbindung.
|
||
.
|
||
Sie sollten opportunistische Verschlüsselung nur verwenden, falls Sie sich sicher sind, dass Sie sie verwenden möchten. Beim Starten des Daemons könnte die Internetverbindung (Default Route) unterbrochen werden.
|
||
Description-es.UTF-8: ¿Desea activar el cifrado oportunista?
|
||
Esta versión de strongSwan permite utilizar cifrado oportunista («Opportunistic Encryption», OE), que almacena la información de la autenticación de IPSec en registros DNS. Hasta que estos registros estén ampliamente difundidos, activarlo puede causar un gran retraso para cada conexión saliente.
|
||
.
|
||
Sólo debería activar el cifrado oportunista si está seguro que lo desea. Esto puede romper la conexión a internet (la ruta predeterminada) cuando inicia el demonio pluto.
|
||
Description-eu.UTF-8: Gaitu enkriptazio oportunista?
|
||
StrongSwan bertsio honek aukerako enkriptazio oportunistaren (OE) euskarria du, honek IPSec autentifikazio informazioa DNS erregistroetan gordetzen ditu. Hau guztiz garatua ez dagoenez gaitzeak kanporako konexio berri guztien atzerapen esanguratsu bat eragin dezake.
|
||
.
|
||
Enkriptazio oportunista behar duzula ziur bazaude bakarrik gaitu beharko zenuke. Interneteko konexioak moztu ditzake (lehenetsitako atebidea) daemona abiaraztean.
|
||
Description-fr.UTF-8: Faut-il activer le chiffrement opportuniste ?
|
||
Cette version de strongSwan gère le chiffrement opportuniste (OE) qui conserve les informations d'authentification IPSec dans des enregistrements DNS. Tant que cette fonctionnalité n'est pas déployée largement, l'activer augmentera notablement la durée d'établissement des connexions sortantes.
|
||
.
|
||
Vous ne devriez l'activer que s'il est indispensable de l'utiliser. Il est possible que cela coupe la connexion Internet (la route par défaut) au moment où le démon démarre.
|
||
Description-it.UTF-8: Abilitare la cifratura opportunistica?
|
||
Questa versione di strongSwan supporta la cifratura opportunistica (OE), la quale memorizza le informazioni di autenticazione IPsec in record DNS. Finché non sarà una soluzione largamente applicata, l'attivazione della cifratura opportunistica causerà un ritardo significativo per ogni connessione in uscita.
|
||
.
|
||
Si dovrebbe abilitare la cifratura opportunistica solo se lo si desidera veramente. Potrebbe interrompere la connessione Internet (route predefinita) durante l'avvio del demone.
|
||
Description-ja.UTF-8: opportunistic encryption を有効にしますか?
|
||
このバージョンの strongSwan は opportunistic encryption (OE) をサポートしています。OE は IPSec 認証情報を DNS レコードに含めたものです。これが広く適用されるようになるまでは、これを有効にすると全ての新規の外部接続に著しい遅延を引き起こします。
|
||
.
|
||
opportunistic encryption を有効にするのは、本当に利用したいと考えた時のみにすべきです。この設定は、デーモンの起動などインターネット接続 (デフォルトルート) を切断する可能性があります。
|
||
Description-nb.UTF-8: Slå på opportunistisk kryptering?
|
||
Denne versjonen av strongSwan støtter opportunistisk kryptering (OE), som lagrer autentiseringsinformasjon for IPSec i DNS-data. Inntil dette er tatt i vanlig bruk vil det gi en betydelig forsinkelse for hver ny utgående tilkobling hvis dette er aktivert.
|
||
.
|
||
Du bør bare slå på opportunistisk kryptering hvis du er sikker på at du vil ha det. Det kan koble ut Internett-forbindelsen (standardruten) når daemonen starter.
|
||
Description-nl.UTF-8: Wilt u opportunistische encryptie inschakelen?
|
||
Deze versie van strongSwan ondersteunt opportunistische versleuteling (OE), welke IPsec-authenticatie-informatie opslaat in DNS-velden. Totdat dit op grote schaal wordt toegepast zal het inschakelen hiervan voor een significante vertraging zorgen voor nieuwe verbindingen.
|
||
.
|
||
Schakel opportunistische versleuteling alleen in als u er zeker van bent dat u dit wilt. Het kan er voor zorgen dat uw internetverbinding (standaardroute) niet meer werkt zodra de achtergronddienst opstart.
|
||
Description-no.UTF-8: Slå på opportunistisk kryptering?
|
||
Denne versjonen av strongSwan støtter opportunistisk kryptering (OE), som lagrer autentiseringsinformasjon for IPSec i DNS-data. Inntil dette er tatt i vanlig bruk vil det gi en betydelig forsinkelse for hver ny utgående tilkobling hvis dette er aktivert.
|
||
.
|
||
Du bør bare slå på opportunistisk kryptering hvis du er sikker på at du vil ha det. Det kan koble ut Internett-forbindelsen (standardruten) når daemonen starter.
|
||
Description-pt.UTF-8: Activar encriptação oportunista?
|
||
Esta versão do strongSwan suporta encriptação oportunista (OE), a qual guarda informação de autenticação IPSec em registos DNS. Até que isto esteja amplamente instalado, a sua activação irá causar um atraso significativo em cada nova ligação de saída.
|
||
.
|
||
Você deverá apenas activar a encriptação oportunista se tiver a certeza que a quer. Pode quebrar a ligação à Internet (rota predefinida) assim que o daemon arrancar.
|
||
Description-pt_BR.UTF-8: Habilitar encriptação oportunista?
|
||
Esta versão do strongSwan suporta encriptação oportunista (OE), a qual armazena informação de autenticação IPsec em registros DNS. Até que isso seja amplamente difundido, ativá-la causará uma demora significante para cada nova conexão de saída.
|
||
.
|
||
Você deve habilitar a encriptação oportunista somente se você tiver certeza de querê-la. Ela pode quebrar a conexão à Internet (rota padrão) quando o daemon iniciar.
|
||
Description-ru.UTF-8: Включить поддержку гибкого шифрования?
|
||
Эта версия strongSwan поддерживает гибкое шифрование (opportunistic encryption, OE), при котором информация об аутентификации IPSec хранится в записях DNS. Пока это широко не станет распространено, данная поддержка приведёт к значительной задержке при каждом новом исходящем соединении.
|
||
.
|
||
Включайте гибкое шифрование, если вам это действительно нужно. Это может прервать соединение с интернетом (маршрут по умолчанию) при запуске службы.
|
||
Description-sv.UTF-8: Vill du aktivera opportunistisk kryptering?
|
||
Denna version av strongSwan stödjer opportunistisk kryptering (OE), som lagrar IPSec-autentiseringsinformation i DNS-registret. Till dess detta används i stor utsträckning, kommer aktivering av det att orsaka betydande fördröjningar för varje ny utgående anslutning.
|
||
.
|
||
Du ska bara aktivera opportunistisk kryptering om du är säker på att du vill ha det. Det kan bryta internetanslutningen (standardvägen) när demonen startas.
|
||
Description-tr.UTF-8: Fırsatçı şifrelemeye izin verilsin mi?
|
||
strongSwan'ın bu sürümü IPsec doğrulama bilgisini DNS kayıtlarında tutan fırsatçı şifrelemeyi (OE) desteklemektedir. Kullanımı yaygınlaşmadan etkinleştirilirse her yeni çıkış bağlantısında ciddi gecikmelere neden olacaktır.
|
||
.
|
||
Fırsatçı şifrelemeyi onu kullanmak istediğinizden eminseniz etkinleştirmelisiniz. Bu, artalan süreci başladığında, Internet bağlantısını (varsayılan rota) koparabilir.
|