bouncer86 5 Geschrieben 24. Oktober 2014 Melden Geschrieben 24. Oktober 2014 Hallo, Habe ein kleines Verständnisproblem. Wenn ich ein User Zertifikat ausstelle, kann man sich hiermit ja theoretisch überall anmelden wo User Zertifikate in unserem AD akzeptiert werden. Gibt es irgendwie die Möglichkeit im Zertifikat zu hinterlegen, dass dieses nur für VPN einwählen genutzt werden darf, aber nicht für Anwendung XYZ?
Dunkelmann 96 Geschrieben 24. Oktober 2014 Melden Geschrieben 24. Oktober 2014 Moin, es gibt die Möglichkeit eigene Erweiterungen (EKU - Extended Key Usage) zu definieren. Bei der Einwahl über einen NPS kann die OID des EKU Attributs als Merkmal geprüft werden (Allowed-Certificate-OID) http://technet.microsoft.com/de-de/library/hh945104.aspx http://blogs.msdn.com/b/mpoulson/archive/2005/01/19/356229.aspx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden