Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

Beantragen von Zertifikaten durch den Client, oder wie stellt man mit Checkpoint Endpoint Security Zertifikate aus?

Mitglied: Freakie72

Freakie72 (Level 1) - Jetzt verbinden

08.03.2013 um 00:57 Uhr, 2581 Aufrufe, 1 Kommentar

Derzeitig teste ich für eine bevorstehende Umstellung VPN-Software. Es kommt Endpoint Security von Checkpoint zum Einsatz. Die Verbindung aufzubauen klappt und alles läuft wie es soll, jedoch bereitet die Implementierung von Zertifikaten Probleme. In der Hoffnung von Euch den entscheidenden Hinweis zu bekommen.

Seit Tagen teste ich eine Umgebung die Unternehmensweit zum Einsatz kommen soll, da dort Hardware des Herstellers Checkpoint genutzt wird.

IST-Zustand:
Remote User können sich mittels Endpoint Security E75.40 (aber auch andere getestet bis E80.41) anmelden. Die Anmeldung erfolgt vor dem Domänen-Login, sodass Scripts und alles auch mittels VPN laufen. So weit so gut.

Die VPN-Anmeldung erfolgt jedoch über Benutzername & PW, sodass der User während des Anmeldeprozesses zwei Usernamen & Passwörter tippen muss (VPN+Domänenanmeldung) Das ist natürlich nicht gerade komfortabel, daher sollen bei der VPN-Anmeldung P12-Zertifikate eingesetzt werden.

Die UTM-1 Edge kann ja selber Zertifikate ausstellen, beim Importvorgang kam jedoch immer die Meldung nach den Passwörtern, die ich nicht kannte, da die Zertifikate vor meiner Zeit installiert wurden.

Also habe ich in der UTM-1 neue Zertifikate implementiert und danach exportiert. Diese wollte ich dann bei den Clients installieren und dachte gut ist, jedoch fragt er wieder nach Passwörtern für das Zertifikat, obwohl beim Erstellungsvorgang nach keinem PW gefragt wurde.

Alternativ dazu kann man über Endpoint Security Zertifikate durch und für den User ausstellen lassen
Wenn ich innerhalb der Software sage, es soll eines ausgestellt werden, so verlangt er einen Registrierschlüssel.

Laut Dokumentation kann dieser vom Admin (ich) über einen Endpoint Management Server ausgestellt werden, womit der User das dann erstellen kann.

Also habe ich den Server installiert und in Betrieb genommen, aber bisher kam ich nicht an die Funktion heran, da der Server beim Login immer meckert, das er "Get Workstation Policy" nicht beziehen kann.

So langsam stehen mir da die Nackenhaare hoch. Es muss doch möglich sein Zertifikate für die einzelnen User auszustellen, die auch in Endpoint Security anerkannt werden.

Übersehen ich da was, oder mache ich irgendwo einen Kapitalfehler?

Gruß
Freakie72



Mitglied: Freakie72
10.03.2013 um 22:50 Uhr
Liebe Community,

was denn, niemand hier, der Erfahrung mit dem ausstellen von Zertifikaten innerhalb der Checkpoint Endpoint Security hat?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016 stellt beim installieren selbsterstellte Zertifikate aus. Kann man das unterbinden, und nur mit PKI Zertifikate machen
gelöst Frage von rainergugusExchange Server3 Kommentare

Hallo, kann man einem Exchange 2016 bei der Installation selbst generierte Zertifikate unterbinden und so einstellen, das er nur ...

Firewall
Checkpoint Endpoint Sercurity Login Problem
gelöst Frage von Barti20Firewall3 Kommentare

Hallo liebe Admins, ich habe ein Problem bei meinen Usern von VPN. Das Problem tritt nicht bei allen auf. ...

Verschlüsselung & Zertifikate
KRA Zertifikat auf dem Client nicht verfügbar
gelöst Frage von SnipesVerschlüsselung & Zertifikate1 Kommentar

Hallo @ All, ich habe ein Problem in meiner interenen Zertifikatsumgebung (zweistufiger Betrieb). Ich bin momentan dabei für die ...

Exchange Server
Entferntes Zertifikat wird vom Client verwendet
Frage von Tacker32Exchange Server6 Kommentare

Hallo, ich habe einen SBS 2011 und ein Zertifikat mit falschem Namen ausgestellt. Dieses habe ich im IIS unter ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 2 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...