Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beantragen von Zertifikaten durch den Client, oder wie stellt man mit Checkpoint Endpoint Security Zertifikate aus?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Freakie72

Freakie72 (Level 1) - Jetzt verbinden

08.03.2013 um 00:57 Uhr, 2562 Aufrufe, 1 Kommentar

Derzeitig teste ich für eine bevorstehende Umstellung VPN-Software. Es kommt Endpoint Security von Checkpoint zum Einsatz. Die Verbindung aufzubauen klappt und alles läuft wie es soll, jedoch bereitet die Implementierung von Zertifikaten Probleme. In der Hoffnung von Euch den entscheidenden Hinweis zu bekommen.

Seit Tagen teste ich eine Umgebung die Unternehmensweit zum Einsatz kommen soll, da dort Hardware des Herstellers Checkpoint genutzt wird.

IST-Zustand:
Remote User können sich mittels Endpoint Security E75.40 (aber auch andere getestet bis E80.41) anmelden. Die Anmeldung erfolgt vor dem Domänen-Login, sodass Scripts und alles auch mittels VPN laufen. So weit so gut.

Die VPN-Anmeldung erfolgt jedoch über Benutzername & PW, sodass der User während des Anmeldeprozesses zwei Usernamen & Passwörter tippen muss (VPN+Domänenanmeldung) Das ist natürlich nicht gerade komfortabel, daher sollen bei der VPN-Anmeldung P12-Zertifikate eingesetzt werden.

Die UTM-1 Edge kann ja selber Zertifikate ausstellen, beim Importvorgang kam jedoch immer die Meldung nach den Passwörtern, die ich nicht kannte, da die Zertifikate vor meiner Zeit installiert wurden.

Also habe ich in der UTM-1 neue Zertifikate implementiert und danach exportiert. Diese wollte ich dann bei den Clients installieren und dachte gut ist, jedoch fragt er wieder nach Passwörtern für das Zertifikat, obwohl beim Erstellungsvorgang nach keinem PW gefragt wurde.

Alternativ dazu kann man über Endpoint Security Zertifikate durch und für den User ausstellen lassen
Wenn ich innerhalb der Software sage, es soll eines ausgestellt werden, so verlangt er einen Registrierschlüssel.

Laut Dokumentation kann dieser vom Admin (ich) über einen Endpoint Management Server ausgestellt werden, womit der User das dann erstellen kann.

Also habe ich den Server installiert und in Betrieb genommen, aber bisher kam ich nicht an die Funktion heran, da der Server beim Login immer meckert, das er "Get Workstation Policy" nicht beziehen kann.

So langsam stehen mir da die Nackenhaare hoch. Es muss doch möglich sein Zertifikate für die einzelnen User auszustellen, die auch in Endpoint Security anerkannt werden.

Übersehen ich da was, oder mache ich irgendwo einen Kapitalfehler?

Gruß
Freakie72



Mitglied: Freakie72
10.03.2013 um 22:50 Uhr
Liebe Community,

was denn, niemand hier, der Erfahrung mit dem ausstellen von Zertifikaten innerhalb der Checkpoint Endpoint Security hat?
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Zertifikats Problem (4)

Frage von brammer zum Thema Webbrowser ...

Firewall
PFsense 2.4 Squid Reverse Proxy mit Client Zertifikat (6)

Frage von horstvogel zum Thema Firewall ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...