Jump to content

SSTP VPN und USB-token


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Solche Token gibt es z.B. von 

 

http://www.safenet-inc.de/multi-factor-authentication/authenticators/pki-usb-authentication/

Ob die mit dem Windows-VPN Client funktionieren, weiss ich nicht.

 

TPM wäre auch denkbar:  https://blogs.technet.microsoft.com/pki/2014/09/08/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-3-key-attestation/

 

SecurID-Token sind auch nett  https://www.rsa.com/de-de/products-services/identity-access-management/securid

Doch da brauchst Du wohl eher eine VPN-Lösung von NCP.

Link zu diesem Kommentar

das ist sehr gut, dass du TPM erwähnt hast.

ich habe ein test VM auf Hyper-V mit vituelle TPM. Ich habe den Root CA ins vTPM hinzugefügt, aber es läuft nicht:

 

TPM1.png

Wie kann ich VPN-Client sagen, dass er das Zertifikat in dem vTPM suchen muss ?

 

Nicht alle Computer unterstützen das TPM.

Link zu diesem Kommentar

Vielleicht  ist  das Root-Certificate  nicht importiert worden?

Ich gehe mal davon aus, dass keine Self-Signed Zertifikate benutzt werden.

doch, es ist importiert. guck mal auf dem Bild. ich habe ihn grünen Farbe markiert.

wenn ich dieses Zertifikat in andren Ort importiere (Trust Root Zertifikate) - dann läuft es problemlos.

bearbeitet von AleksM
Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...