1
OpenVPN Zertifikate auf Smartcard? Bastel-Lösung gesucht
Nachdem ich es jetzt geschafft hab, openVPN auf pfsense mit Authentifizierung über Zertifikate und Active Directory einzurichten, würde ich die Zertifikate gern "sicherer" machen! Im Moment teste ich das in ner virtuellen Umgebung, später soll das in unserer kleinen Firma zum Einsatz auf den Notebooks kommen.
Und ich dachte mir, mit den Dell Laptops (zumindest einigen) könnte man doch ne Smartcard benutzen um die Zertifikate zu speichern statt sie auf der HDD abzulegen.
Dummerweise fand ich die Security-Software WAVE von Dell noch nie toll und schon gar nicht intuitiv. Ich hab zwar in meinem E4300 nen Smartcard-Reader an Bord (kontaktlos und normal), aber nicht die geringste Idee wie ich das Ding benutzen soll - die WAVE Software die es von Dell dazu gibt, kann grad mal den Fingerabdruck-Sensor für Boot / Windows-Logon einrichten...
Hat jemand Erfahrung mit diesen eingebauten Smartcard-Lesern und wie man die unter Windows (XP, Vista, 7) zum Laufen kriegt?
Alles weitere soll ja dann einfach gehen, openVPN unterstützt ja solche Smartcards...
Weiterhin: Klar eine Smartcard brauche ich, aber welche? Und kann ich die mit meinem eingebauten "Reader" auch beschreiben? Sicher nicht oder?
Wenn mir jemand ein paar Tipps in die Richtung geben könnte, wär das ganz stark.
Dummerweise fand ich die Security-Software WAVE von Dell noch nie toll und schon gar nicht intuitiv. Ich hab zwar in meinem E4300 nen Smartcard-Reader an Bord (kontaktlos und normal), aber nicht die geringste Idee wie ich das Ding benutzen soll - die WAVE Software die es von Dell dazu gibt, kann grad mal den Fingerabdruck-Sensor für Boot / Windows-Logon einrichten...
Hat jemand Erfahrung mit diesen eingebauten Smartcard-Lesern und wie man die unter Windows (XP, Vista, 7) zum Laufen kriegt?
Alles weitere soll ja dann einfach gehen, openVPN unterstützt ja solche Smartcards...
Weiterhin: Klar eine Smartcard brauche ich, aber welche? Und kann ich die mit meinem eingebauten "Reader" auch beschreiben? Sicher nicht oder?
Wenn mir jemand ein paar Tipps in die Richtung geben könnte, wär das ganz stark.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153224
Url: https://administrator.de/contentid/153224
Printed on: April 18, 2024 at 18:04 o'clock
1 Comment
Das hier hast du gelesen ??
http://acksyn.org/docs/smart-cards-openvpn.html
Da steht eigentlich alles was man wissen muss ?!
http://acksyn.org/docs/smart-cards-openvpn.html
Da steht eigentlich alles was man wissen muss ?!
