Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat auf IOS erstellen (Cisco VPN)

Frage Apple iOS

Mitglied: WStudent2014

WStudent2014 (Level 1) - Jetzt verbinden

20.03.2014, aktualisiert 11:49 Uhr, 4158 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

ich habe eigentlich garnichts mit der Thematik zu tun, soll aber momentan recherchieren ob und wie das möglich ist.

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte. Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse. Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Leider interessiert das meinen Betreuer recht wenig und ich soll weiter suchen.
Vielleicht kann mir hier einer helfen?

Viele Grüße
WStudent2014
Mitglied: Dobby
20.03.2014 um 12:17 Uhr
Hallo,

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine
Verbindung zu VPNs aufbauen kann.
Was für ein VPN denn?

Das Problem ist, wie komme ich an ein solches Zertifikat.
Selber erstellen würde ich jetzt sagen!

Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte.
iOS beherrscht von Haus aus IPSec VPN.

Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt
werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Such doch einfach mal nach iOS und IPSec VPN oder iPhone und VPN da gibt
es gefühlte 100.000 Anleitungen zu und die mit der Du am besten klar kommst
wird dann genommen, wobei es schon ein wenig damit zu tun hat was denn auf
der anderen Seite für ein gerät das VPN terminiert.

Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von
IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse.
Man erstellt eine Root Zertifikat und zwar nicht auf dem Endgerät,
und dann noch ein Klientzertifikat und das wird dann auf dem Endgerät
installiert.

Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Lies Dir doch einmal folgende Anleitungen durch und dann
wirst Du schon ein wenig mehr über Apples iOS und VPNs
wissen, da sind auch Step-by-Step Anleitungen bei die man
nur noch abtippen muss, aber was für ein Router oder eben
eine Firewall auf der anderen Seite steht ist auf jeden Fall
auch wichtig zu wissen denn es gibt bei der Konfiguration
Unterschiede.

Apple iOS: Supported protocols for VPN
Apple iOS IPSec Setup
Apple iOS (iphone, ipad, ipod touch) vpn setup guides
iPhone-Praxis: VPN richtig einrichten und nutzen


Leider interessiert das meinen Betreuer recht wenig und
ich soll weiter suchen.
Also wenn der nicht den VPN Zugang auf dem anderen Gerät
anlegt wird es wohl auch nichts werden, denn eine VPN Zugang
ist immer eine Sache die zwei Enden hat, und beide wollen bzw.
müssen konfiguriert werden.

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
20.03.2014, aktualisiert um 12:48 Uhr
Hallo,
danke für deine Antwort.
- Cisco VPN
So wie du es erklärst habe ich es auch schon zigfach gefunden.
Das Problem ist wie gesagt, dass unser IT Leute sagen, dass das User Zertifikat auf dem Gerät erstellt werden müsse, da das Zertifikat an das Gerät gebunden würde.
(Davon habe ich zwar noch nie was gehört, aber ich glaube denen mal. Es könnte auch sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)

Ablauf auf einem Normalen PC wäre:
- Erstellen von SSL-Keys per OpenSSL
- Erstellen von Zertifikat Request
- Request-File an IT-Leute, dann bekommt man das Zertifikat per Mail
- Daraus P12-Datei erstellen lassen per OpenSSL
- Zertifikat nutzen

Ich habe angenommen, dass es genauso auch mit dem IPad funktionieren müsste. Allerdings bekomme ich immer wieder gesagt, dass der Cert-Request auf dem Client ausgeführt werden müsse für den das Zertifikat auch bestimmt sei.
Bitte warten ..
Mitglied: Dobby
20.03.2014 um 19:14 Uhr
sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Entweder so herum oder soe wissen es selber nicht so genau!

- Cisco VPN
Das hättest Du auch gleich sagen können!
Also man kann mittels eines Zertifikates ein IPSec VPN absichern,
aber das zertifikat ist nicht unbedingt immer von Nöten, nur in bestimmten
Fällen und in der Regel wird das von dem Admin des Netzwerkes erstellt
(RootCA) und dann ein Klientzertifikat was auf dem Klienten (iPhone)
installiert werden muss, das ist in der Regle eine .pem Datei für Windows
basierende Klienten oder aber eine .pam Datei für Linux bzw. Apple Hardware.
Nich mehr und nicht weniger.

[http://www.apfeltalk.de/community/threads/anleitung-cisco-vpn-mit-dem-iphone.161383/ Cisco VPN
mit dem iPhone]

Verlierst Du Dein iPhone aber und meldest es nicht sofort und man setzt
das Zertifikat auf eine CRL dann kann damit auch jeder andere zu Euch in
die Firma!

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
24.03.2014 um 10:12 Uhr
Das es um Cisco geht steht auch im Titel ;)
Ich werde das Ganze bei Zeiten testen.

Danke für die Antworten!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco IOS Load Balancing (2)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Weiterbildung
gelöst Cisco IOS Buch oder Online Guide? (3)

Frage von PharIT zum Thema Weiterbildung ...

Exchange Server
Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat) (4)

Frage von cptkrabbe zum Thema Exchange Server ...

iOS
gelöst IOS 10 und probleme mit Exchange 2010 Zertifikat (14)

Frage von derLenhart zum Thema iOS ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (18)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...