Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zertifikat - Apple iPad - 2008R2 - Bintec RT1202

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: OliverHaltern

OliverHaltern (Level 1) - Jetzt verbinden

25.02.2014, aktualisiert 12:26 Uhr, 1883 Aufrufe

Hallo zusammen,

seit Wochen beschäftige ich mich mit dem Thema und finde noch keine Lösung.


Start-Situation:
Das iPad baut manuell eine VPN-Verbindung (IPSec über Apple Client & Dyndns) zu unserem Bintec/Teldat Router RT1202 auf, damit auf eMails und Intranetseiten zugegriffen werden kann. Funktioniert auch -> Nur kommt man nicht bei bestehender VPN Verbindung über den Safari ins Internet.

Da wir einen BlackBerry Server nutzen, möchten wir auch keine Port freigaben machen -> da es nicht sichergenug ist!


End-Situation:
Über das Apple Konfigurationsprogram einen VPN on Demand nutzen, der erfordert aber das IPSec über Zertifikate gesteuert wird! Dadurch ist es möglich, dass der VPN automatisch aufgebaut wird, wenn die Intranetseite aufgerufen wird oder eMails abgefragt werden.


Ist-Situation:
Über den Bintec Router RT1202 wird eine Zertifikatsanforderung erstellt, die an eine Zertifizierungsstelle geschickt werden muss. -> Hierzu haben wir dann auf unserem Windows Server 2008 R2 Enterprise SP1 den Active Directory-Zertifikatdienste installiert inkl. Web Zugriff. Hier wurde dann das Unternehmens-PKI CA erstellt und ein Zertifikat über die IPSec Zertifikatsvorlagen mit der Zertifikatsanforderung aus dem Bintec. -> Beide Zertifikate auf den Bintec geladen -> Beide Zertifikate auf das iPad geladen und installiert, sind unter Profile ersichtlich. -> auf dem iPad im VPN unter IPSec können wir jedoch nicht das Zertifikat unter "Zertifikat verwenden" aktivieren. -> WAS MACHEN WIR FALSCH???

Eine Klärung über Bintec/Teldat Support versucht, die haben jedoch keinen Plan.

Ich vermute, dass es vielleicht an den Zertifikatsvorlagen auf dem 2008R2 Server liegen kann, da das Zertifikat wohl etwas nicht oder zuviel hat, was das iPad nicht möchte/mag. Auch Google hatte hier keine passenden Antworten für uns . Hoffe das wir hier eine Lösung finden!

Vielen Dank!


PS: Ich bin kein Voll-Profi!



Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Apple
Tablets: Apple soll 2017 drei iPad Pro planen

Link von runasservice zum Thema Apple ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Router & Routing
gelöst Softether VPN - Routing (9)

Frage von Basskick zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...