Jump to content

Clientless VPN - Import des Zertifikat per GPO, aber wie


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo, ich habe folgendes problem. ich habe ein zertifikate vom typ *.p12 was für clientless vpn gebraucht wird und möchte dieses jetzt per gpo oder vieleicht über eine alternative methode an die entsprechenden clients automatisch verteilen. ich habe das zertifikate bereits in der gpo eingefügt jedoch wird es nicht an die entsprechend vorgesehenen clients verteilt. ich habe mit sicherheit irgendwas unscheinbares übersehen :confused: und hoffe auf eure hilfe. :)

Link zu diesem Kommentar

Ja, du hast da was "Unscheinbares" übersehen

Hier geht es um Securtiy, könnte man zumindest meinen, wenn man mit Zertifikaten und privaten Schlüsseln hantiert.

 

Und sowas wie Zertifikate zusammen mit privaten Schlüsseln (das ist nämlich eine .p12 Datei), schiebt man nicht einfach übers Netzwerk, respektive sowas verteilt man nicht mit Gruppenrichtlinien. Deshalb hat das Microsoft schlichtweg aus Sicherheitsgründen nicht vorgesehen (und da behaupten immer alle, Microsoft sei unsicher :D )

 

 

grizzly999

Link zu diesem Kommentar

Ihr habt ja recht ich bin mir der sache ja auch bewußt nur habe ich mich gefragt wie das generell in firmen gehandhabt. weil ich kann mir nur schlecht vorstellen das ein admin in einer über mehrere standorte verteilten firma, da mit sicherheit keine dienstreise macht oder das ganze über remotedesktop verbindungen händisch verteilt. es muss doch irgendeine möglichkeit geben wie ich sowas sicher und mit wenig aufwand verteile. wenn ich hier keine antwort finde dann weis das wohl eh keiner, oder nicht ihr alten board veteranen? :)

Link zu diesem Kommentar

Microsoft sieht da insbesondere für 2003 und XP die automatisierte Anforderung und Verteilung von Zertifikaten im AD vor: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/certenrl.mspx

 

Ich frage mich aber immer noch, was du unter einem " clientless vpn " verstehst, der Begriff ist mit bisher noch nicht untergekommen.

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...