0
VPN Zertifikat - Apple iPad - 2008R2 - Bintec RT1202
Hallo zusammen,
seit Wochen beschäftige ich mich mit dem Thema und finde noch keine Lösung.
Start-Situation:
Das iPad baut manuell eine VPN-Verbindung (IPSec über Apple Client & Dyndns) zu unserem Bintec/Teldat Router RT1202 auf, damit auf eMails und Intranetseiten zugegriffen werden kann. Funktioniert auch -> Nur kommt man nicht bei bestehender VPN Verbindung über den Safari ins Internet.
Da wir einen BlackBerry Server nutzen, möchten wir auch keine Port freigaben machen -> da es nicht sichergenug ist!
End-Situation:
Über das Apple Konfigurationsprogram einen VPN on Demand nutzen, der erfordert aber das IPSec über Zertifikate gesteuert wird! Dadurch ist es möglich, dass der VPN automatisch aufgebaut wird, wenn die Intranetseite aufgerufen wird oder eMails abgefragt werden.
Ist-Situation:
Über den Bintec Router RT1202 wird eine Zertifikatsanforderung erstellt, die an eine Zertifizierungsstelle geschickt werden muss. -> Hierzu haben wir dann auf unserem Windows Server 2008 R2 Enterprise SP1 den Active Directory-Zertifikatdienste installiert inkl. Web Zugriff. Hier wurde dann das Unternehmens-PKI CA erstellt und ein Zertifikat über die IPSec Zertifikatsvorlagen mit der Zertifikatsanforderung aus dem Bintec. -> Beide Zertifikate auf den Bintec geladen -> Beide Zertifikate auf das iPad geladen und installiert, sind unter Profile ersichtlich. -> auf dem iPad im VPN unter IPSec können wir jedoch nicht das Zertifikat unter "Zertifikat verwenden" aktivieren. -> WAS MACHEN WIR FALSCH???
Eine Klärung über Bintec/Teldat Support versucht, die haben jedoch keinen Plan.
Ich vermute, dass es vielleicht an den Zertifikatsvorlagen auf dem 2008R2 Server liegen kann, da das Zertifikat wohl etwas nicht oder zuviel hat, was das iPad nicht möchte/mag. Auch Google hatte hier keine passenden Antworten für uns
. Hoffe das wir hier eine Lösung finden!
Vielen Dank!
PS: Ich bin kein Voll-Profi!
seit Wochen beschäftige ich mich mit dem Thema und finde noch keine Lösung.
Start-Situation:
Das iPad baut manuell eine VPN-Verbindung (IPSec über Apple Client & Dyndns) zu unserem Bintec/Teldat Router RT1202 auf, damit auf eMails und Intranetseiten zugegriffen werden kann. Funktioniert auch -> Nur kommt man nicht bei bestehender VPN Verbindung über den Safari ins Internet.
Da wir einen BlackBerry Server nutzen, möchten wir auch keine Port freigaben machen -> da es nicht sichergenug ist!
End-Situation:
Über das Apple Konfigurationsprogram einen VPN on Demand nutzen, der erfordert aber das IPSec über Zertifikate gesteuert wird! Dadurch ist es möglich, dass der VPN automatisch aufgebaut wird, wenn die Intranetseite aufgerufen wird oder eMails abgefragt werden.
Ist-Situation:
Über den Bintec Router RT1202 wird eine Zertifikatsanforderung erstellt, die an eine Zertifizierungsstelle geschickt werden muss. -> Hierzu haben wir dann auf unserem Windows Server 2008 R2 Enterprise SP1 den Active Directory-Zertifikatdienste installiert inkl. Web Zugriff. Hier wurde dann das Unternehmens-PKI CA erstellt und ein Zertifikat über die IPSec Zertifikatsvorlagen mit der Zertifikatsanforderung aus dem Bintec. -> Beide Zertifikate auf den Bintec geladen -> Beide Zertifikate auf das iPad geladen und installiert, sind unter Profile ersichtlich. -> auf dem iPad im VPN unter IPSec können wir jedoch nicht das Zertifikat unter "Zertifikat verwenden" aktivieren. -> WAS MACHEN WIR FALSCH???
Eine Klärung über Bintec/Teldat Support versucht, die haben jedoch keinen Plan.
Ich vermute, dass es vielleicht an den Zertifikatsvorlagen auf dem 2008R2 Server liegen kann, da das Zertifikat wohl etwas nicht oder zuviel hat, was das iPad nicht möchte/mag. Auch Google hatte hier keine passenden Antworten für uns
. Hoffe das wir hier eine Lösung finden!Vielen Dank!
PS: Ich bin kein Voll-Profi!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 230928
Url: https://administrator.de/contentid/230928
Printed on: April 19, 2024 at 00:04 o'clock
