Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beantragen von Zertifikaten durch den Client, oder wie stellt man mit Checkpoint Endpoint Security Zertifikate aus?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Freakie72

Freakie72 (Level 1) - Jetzt verbinden

08.03.2013 um 00:57 Uhr, 2461 Aufrufe, 1 Kommentar

Derzeitig teste ich für eine bevorstehende Umstellung VPN-Software. Es kommt Endpoint Security von Checkpoint zum Einsatz. Die Verbindung aufzubauen klappt und alles läuft wie es soll, jedoch bereitet die Implementierung von Zertifikaten Probleme. In der Hoffnung von Euch den entscheidenden Hinweis zu bekommen.

Seit Tagen teste ich eine Umgebung die Unternehmensweit zum Einsatz kommen soll, da dort Hardware des Herstellers Checkpoint genutzt wird.

IST-Zustand:
Remote User können sich mittels Endpoint Security E75.40 (aber auch andere getestet bis E80.41) anmelden. Die Anmeldung erfolgt vor dem Domänen-Login, sodass Scripts und alles auch mittels VPN laufen. So weit so gut.

Die VPN-Anmeldung erfolgt jedoch über Benutzername & PW, sodass der User während des Anmeldeprozesses zwei Usernamen & Passwörter tippen muss (VPN+Domänenanmeldung) Das ist natürlich nicht gerade komfortabel, daher sollen bei der VPN-Anmeldung P12-Zertifikate eingesetzt werden.

Die UTM-1 Edge kann ja selber Zertifikate ausstellen, beim Importvorgang kam jedoch immer die Meldung nach den Passwörtern, die ich nicht kannte, da die Zertifikate vor meiner Zeit installiert wurden.

Also habe ich in der UTM-1 neue Zertifikate implementiert und danach exportiert. Diese wollte ich dann bei den Clients installieren und dachte gut ist, jedoch fragt er wieder nach Passwörtern für das Zertifikat, obwohl beim Erstellungsvorgang nach keinem PW gefragt wurde.

Alternativ dazu kann man über Endpoint Security Zertifikate durch und für den User ausstellen lassen
Wenn ich innerhalb der Software sage, es soll eines ausgestellt werden, so verlangt er einen Registrierschlüssel.

Laut Dokumentation kann dieser vom Admin (ich) über einen Endpoint Management Server ausgestellt werden, womit der User das dann erstellen kann.

Also habe ich den Server installiert und in Betrieb genommen, aber bisher kam ich nicht an die Funktion heran, da der Server beim Login immer meckert, das er "Get Workstation Policy" nicht beziehen kann.

So langsam stehen mir da die Nackenhaare hoch. Es muss doch möglich sein Zertifikate für die einzelnen User auszustellen, die auch in Endpoint Security anerkannt werden.

Übersehen ich da was, oder mache ich irgendwo einen Kapitalfehler?

Gruß
Freakie72



Mitglied: Freakie72
10.03.2013 um 22:50 Uhr
Liebe Community,

was denn, niemand hier, der Erfahrung mit dem ausstellen von Zertifikaten innerhalb der Checkpoint Endpoint Security hat?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (2)

Frage von netzwerkschlumpf zum Thema Firewall ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (5)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...