Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat auf IOS erstellen (Cisco VPN)

Frage Apple iOS

Mitglied: WStudent2014

WStudent2014 (Level 1) - Jetzt verbinden

20.03.2014, aktualisiert 11:49 Uhr, 4299 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

ich habe eigentlich garnichts mit der Thematik zu tun, soll aber momentan recherchieren ob und wie das möglich ist.

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine Verbindung zu VPNs aufbauen kann.
Das Problem ist, wie komme ich an ein solches Zertifikat.
Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte. Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse. Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Leider interessiert das meinen Betreuer recht wenig und ich soll weiter suchen.
Vielleicht kann mir hier einer helfen?

Viele Grüße
WStudent2014
Mitglied: Dobby
20.03.2014 um 12:17 Uhr
Hallo,

Was ich auf jedenfall weiß ist, dass man mithilfe von Zertifikaten eine
Verbindung zu VPNs aufbauen kann.
Was für ein VPN denn?

Das Problem ist, wie komme ich an ein solches Zertifikat.
Selber erstellen würde ich jetzt sagen!

Ich habe eine Anleitung wie ich es für Linux oder Mac OS machen könnte.
iOS beherrscht von Haus aus IPSec VPN.

Bei beiden wird vorausgesetzt, dass ein Zertifikat auf dem Endgerät erstellt
werden kann und dieses dann von den zuständigen in die PKI eingebunden wird.
Such doch einfach mal nach iOS und IPSec VPN oder iPhone und VPN da gibt
es gefühlte 100.000 Anleitungen zu und die mit der Du am besten klar kommst
wird dann genommen, wobei es schon ein wenig damit zu tun hat was denn auf
der anderen Seite für ein gerät das VPN terminiert.

Von der IT-Abteilung habe ich gesagt bekommen, dass auch im Falle von
IOS das Zertifikat auf dem Gerät selbst erstellt werden müsse.
Man erstellt eine Root Zertifikat und zwar nicht auf dem Endgerät,
und dann noch ein Klientzertifikat und das wird dann auf dem Endgerät
installiert.

Das habe bisher keiner hinbekommen und darum wird es offiziell auch nicht unterstützt.
Lies Dir doch einmal folgende Anleitungen durch und dann
wirst Du schon ein wenig mehr über Apples iOS und VPNs
wissen, da sind auch Step-by-Step Anleitungen bei die man
nur noch abtippen muss, aber was für ein Router oder eben
eine Firewall auf der anderen Seite steht ist auf jeden Fall
auch wichtig zu wissen denn es gibt bei der Konfiguration
Unterschiede.

Apple iOS: Supported protocols for VPN
Apple iOS IPSec Setup
Apple iOS (iphone, ipad, ipod touch) vpn setup guides
iPhone-Praxis: VPN richtig einrichten und nutzen


Leider interessiert das meinen Betreuer recht wenig und
ich soll weiter suchen.
Also wenn der nicht den VPN Zugang auf dem anderen Gerät
anlegt wird es wohl auch nichts werden, denn eine VPN Zugang
ist immer eine Sache die zwei Enden hat, und beide wollen bzw.
müssen konfiguriert werden.

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
20.03.2014, aktualisiert um 12:48 Uhr
Hallo,
danke für deine Antwort.
- Cisco VPN
So wie du es erklärst habe ich es auch schon zigfach gefunden.
Das Problem ist wie gesagt, dass unser IT Leute sagen, dass das User Zertifikat auf dem Gerät erstellt werden müsse, da das Zertifikat an das Gerät gebunden würde.
(Davon habe ich zwar noch nie was gehört, aber ich glaube denen mal. Es könnte auch sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)

Ablauf auf einem Normalen PC wäre:
- Erstellen von SSL-Keys per OpenSSL
- Erstellen von Zertifikat Request
- Request-File an IT-Leute, dann bekommt man das Zertifikat per Mail
- Daraus P12-Datei erstellen lassen per OpenSSL
- Zertifikat nutzen

Ich habe angenommen, dass es genauso auch mit dem IPad funktionieren müsste. Allerdings bekomme ich immer wieder gesagt, dass der Cert-Request auf dem Client ausgeführt werden müsse für den das Zertifikat auch bestimmt sei.
Bitte warten ..
Mitglied: Dobby
20.03.2014 um 19:14 Uhr
sein, dass die das eigentlich nicht wollen und mir deswegen Müll erzählen.)
Entweder so herum oder soe wissen es selber nicht so genau!

- Cisco VPN
Das hättest Du auch gleich sagen können!
Also man kann mittels eines Zertifikates ein IPSec VPN absichern,
aber das zertifikat ist nicht unbedingt immer von Nöten, nur in bestimmten
Fällen und in der Regel wird das von dem Admin des Netzwerkes erstellt
(RootCA) und dann ein Klientzertifikat was auf dem Klienten (iPhone)
installiert werden muss, das ist in der Regle eine .pem Datei für Windows
basierende Klienten oder aber eine .pam Datei für Linux bzw. Apple Hardware.
Nich mehr und nicht weniger.

[http://www.apfeltalk.de/community/threads/anleitung-cisco-vpn-mit-dem-iphone.161383/ Cisco VPN
mit dem iPhone]

Verlierst Du Dein iPhone aber und meldest es nicht sofort und man setzt
das Zertifikat auf eine CRL dann kann damit auch jeder andere zu Euch in
die Firma!

Gruß
Dobby
Bitte warten ..
Mitglied: WStudent2014
24.03.2014 um 10:12 Uhr
Das es um Cisco geht steht auch im Titel ;)
Ich werde das Ganze bei Zeiten testen.

Danke für die Antworten!
Bitte warten ..
Ähnliche Inhalte
iOS
gelöst IOS 10.3.3 - Selbstsignierte Zertifikate (7)

Frage von jojo0411 zum Thema iOS ...

Exchange Server
Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat) (4)

Frage von cptkrabbe zum Thema Exchange Server ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(16)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (33)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...