Jump to content
Sign in to follow this  
Stormhunter80

Clientless VPN - Import des Zertifikat per GPO, aber wie

Recommended Posts

hallo, ich habe folgendes problem. ich habe ein zertifikate vom typ *.p12 was für clientless vpn gebraucht wird und möchte dieses jetzt per gpo oder vieleicht über eine alternative methode an die entsprechenden clients automatisch verteilen. ich habe das zertifikate bereits in der gpo eingefügt jedoch wird es nicht an die entsprechend vorgesehenen clients verteilt. ich habe mit sicherheit irgendwas unscheinbares übersehen :confused: und hoffe auf eure hilfe. :)

Share this post


Link to post
Share on other sites

Ja, du hast da was "Unscheinbares" übersehen

Hier geht es um Securtiy, könnte man zumindest meinen, wenn man mit Zertifikaten und privaten Schlüsseln hantiert.

 

Und sowas wie Zertifikate zusammen mit privaten Schlüsseln (das ist nämlich eine .p12 Datei), schiebt man nicht einfach übers Netzwerk, respektive sowas verteilt man nicht mit Gruppenrichtlinien. Deshalb hat das Microsoft schlichtweg aus Sicherheitsgründen nicht vorgesehen (und da behaupten immer alle, Microsoft sei unsicher :D )

 

 

grizzly999

Share this post


Link to post
Share on other sites

Ihr habt ja recht ich bin mir der sache ja auch bewußt nur habe ich mich gefragt wie das generell in firmen gehandhabt. weil ich kann mir nur schlecht vorstellen das ein admin in einer über mehrere standorte verteilten firma, da mit sicherheit keine dienstreise macht oder das ganze über remotedesktop verbindungen händisch verteilt. es muss doch irgendeine möglichkeit geben wie ich sowas sicher und mit wenig aufwand verteile. wenn ich hier keine antwort finde dann weis das wohl eh keiner, oder nicht ihr alten board veteranen? :)

Share this post


Link to post
Share on other sites

Microsoft sieht da insbesondere für 2003 und XP die automatisierte Anforderung und Verteilung von Zertifikaten im AD vor: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/certenrl.mspx

 

Ich frage mich aber immer noch, was du unter einem " clientless vpn " verstehst, der Begriff ist mit bisher noch nicht untergekommen.

 

 

grizzly999

Share this post


Link to post
Share on other sites

wir haben das zertifikat von einer komune bekommen, die uns dadurch erlaubt uns an deren geo server zu authentifizieren. alle anderen komunen mit denen wir zusammen arbeiten haben das anders glöst nur diese fährt halt eine extra schiene über eine web applikation.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...