4
Zertifikat auf IOS erstellen (Cisco VPN)
Hallo,
ich habe eigentlich garnichts mit der Thematik zu tun, soll aber momentan recherchieren ob und wie das möglich ist.
Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte. Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse. Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Leider interessiert das meinen Betreuer recht wenig und ich soll weiter suchen.
Vielleicht kann mir hier einer helfen?
Viele Grüße
WStudent2014
ich habe eigentlich garnichts mit der Thematik zu tun, soll aber momentan recherchieren ob und wie das möglich ist.
Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte. Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse. Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Leider interessiert das meinen Betreuer recht wenig und ich soll weiter suchen.
Vielleicht kann mir hier einer helfen?
Viele Grüße
WStudent2014
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233181
Url: https://administrator.de/contentid/233181
Printed on: April 23, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
es gefühlte 100.000 Anleitungen zu und die mit der Du am besten klar kommst
wird dann genommen, wobei es schon ein wenig damit zu tun hat was denn auf
der anderen Seite für ein gerät das VPN terminiert.
und dann noch ein Klientzertifikat und das wird dann auf dem Endgerät
installiert.
wirst Du schon ein wenig mehr über Apples iOS und VPNs
wissen, da sind auch Step-by-Step Anleitungen bei die man
nur noch abtippen muss, aber was für ein Router oder eben
eine Firewall auf der anderen Seite steht ist auf jeden Fall
auch wichtig zu wissen denn es gibt bei der Konfiguration
Unterschiede.
Apple iOS: Supported protocols for VPN
Apple iOS IPSec Setup
Apple iOS (iphone, ipad, ipod touch) vpn setup guides
iPhone-Praxis: VPN richtig einrichten und nutzen
anlegt wird es wohl auch nichts werden, denn eine VPN Zugang
ist immer eine Sache die zwei Enden hat, und beide wollen bzw.
müssen konfiguriert werden.
Gruß
Dobby
Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine
Verbindung zu VPNs aufbauen kann.
Was für ein VPN denn?Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Selber erstellen würde ich jetzt sagen!Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte.
iOS beherrscht von Haus aus IPSec VPN.Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt
werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Such doch einfach mal nach iOS und IPSec VPN oder iPhone und VPN da gibtwerden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
es gefühlte 100.000 Anleitungen zu und die mit der Du am besten klar kommst
wird dann genommen, wobei es schon ein wenig damit zu tun hat was denn auf
der anderen Seite für ein gerät das VPN terminiert.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von
IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse.
Man erstellt eine Root Zertifikat und zwar nicht auf dem Endgerät,IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse.
und dann noch ein Klientzertifikat und das wird dann auf dem Endgerät
installiert.
Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Lies Dir doch einmal folgende Anleitungen durch und dannwirst Du schon ein wenig mehr über Apples iOS und VPNs
wissen, da sind auch Step-by-Step Anleitungen bei die man
nur noch abtippen muss, aber was für ein Router oder eben
eine Firewall auf der anderen Seite steht ist auf jeden Fall
auch wichtig zu wissen denn es gibt bei der Konfiguration
Unterschiede.
Apple iOS: Supported protocols for VPN
Apple iOS IPSec Setup
Apple iOS (iphone, ipad, ipod touch) vpn setup guides
iPhone-Praxis: VPN richtig einrichten und nutzen
Leider interessiert das meinen Betreuer recht wenig und
ich soll weiter suchen.
Also wenn der nicht den VPN Zugang auf dem anderen Gerätich soll weiter suchen.
anlegt wird es wohl auch nichts werden, denn eine VPN Zugang
ist immer eine Sache die zwei Enden hat, und beide wollen bzw.
müssen konfiguriert werden.
Gruß
Dobby
1
Hallo,
danke für deine Antwort.
- Cisco VPN
So wie du es erklärst habe ich es auch schon zigfach gefunden.
Das Problem ist wie gesagt, dass unser IT Leute sagen, dass das User Zertifikat auf dem Gerät erstellt werden müsse, da das Zertifikat an das Gerät gebunden würde.
(Davon habe ich zwar noch nie was gehört, aber ich glaube denen mal. Es könnte auch sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Ablauf auf einem Normalen PC wäre:
- Erstellen von SSL-Keys per OpenSSL
- Erstellen von Zertifikat Request
- Request-File an IT-Leute, dann bekommt man das Zertifikat per Mail
- Daraus P12-Datei erstellen lassen per OpenSSL
- Zertifikat nutzen
Ich habe angenommen, dass es genauso auch mit dem IPad funktionieren müsste. Allerdings bekomme ich immer wieder gesagt, dass der Cert-Request auf dem Client ausgeführt werden müsse für den das Zertifikat auch bestimmt sei.
danke für deine Antwort.
- Cisco VPN
So wie du es erklärst habe ich es auch schon zigfach gefunden.
Das Problem ist wie gesagt, dass unser IT Leute sagen, dass das User Zertifikat auf dem Gerät erstellt werden müsse, da das Zertifikat an das Gerät gebunden würde.
(Davon habe ich zwar noch nie was gehört, aber ich glaube denen mal. Es könnte auch sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Ablauf auf einem Normalen PC wäre:
- Erstellen von SSL-Keys per OpenSSL
- Erstellen von Zertifikat Request
- Request-File an IT-Leute, dann bekommt man das Zertifikat per Mail
- Daraus P12-Datei erstellen lassen per OpenSSL
- Zertifikat nutzen
Ich habe angenommen, dass es genauso auch mit dem IPad funktionieren müsste. Allerdings bekomme ich immer wieder gesagt, dass der Cert-Request auf dem Client ausgeführt werden müsse für den das Zertifikat auch bestimmt sei.
sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Entweder so herum oder soe wissen es selber nicht so genau!- Cisco VPN
Das hättest Du auch gleich sagen können!Also man kann mittels eines Zertifikates ein IPSec VPN absichern,
aber das zertifikat ist nicht unbedingt immer von Nöten, nur in bestimmten
Fällen und in der Regel wird das von dem Admin des Netzwerkes erstellt
(RootCA) und dann ein Klientzertifikat was auf dem Klienten (iPhone)
installiert werden muss, das ist in der Regle eine .pem Datei für Windows
basierende Klienten oder aber eine .pam Datei für Linux bzw. Apple Hardware.
Nich mehr und nicht weniger.
[http://www.apfeltalk.de/community/threads/anleitung-cisco-vpn-mit-dem-iphone.161383/ Cisco VPN
mit dem iPhone]
Verlierst Du Dein iPhone aber und meldest es nicht sofort und man setzt
das Zertifikat auf eine CRL dann kann damit auch jeder andere zu Euch in
die Firma!
Gruß
Dobby
Das es um Cisco geht steht auch im Titel ;)
Ich werde das Ganze bei Zeiten testen.
Danke für die Antworten!
Ich werde das Ganze bei Zeiten testen.
Danke für die Antworten!
