Stormhunter80 10 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 hallo, ich habe folgendes problem. ich habe ein zertifikate vom typ *.p12 was für clientless vpn gebraucht wird und möchte dieses jetzt per gpo oder vieleicht über eine alternative methode an die entsprechenden clients automatisch verteilen. ich habe das zertifikate bereits in der gpo eingefügt jedoch wird es nicht an die entsprechend vorgesehenen clients verteilt. ich habe mit sicherheit irgendwas unscheinbares übersehen und hoffe auf eure hilfe. :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 Ja, du hast da was "Unscheinbares" übersehen Hier geht es um Securtiy, könnte man zumindest meinen, wenn man mit Zertifikaten und privaten Schlüsseln hantiert. Und sowas wie Zertifikate zusammen mit privaten Schlüsseln (das ist nämlich eine .p12 Datei), schiebt man nicht einfach übers Netzwerk, respektive sowas verteilt man nicht mit Gruppenrichtlinien. Deshalb hat das Microsoft schlichtweg aus Sicherheitsgründen nicht vorgesehen (und da behaupten immer alle, Microsoft sei unsicher :D ) grizzly999 Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 17. März 2006 Melden Teilen Geschrieben 17. März 2006 Wenn du private Schlüssel übers Netz verteilst hast du IMHO ganz andere Probleme... Zitieren Link zu diesem Kommentar
Stormhunter80 10 Geschrieben 18. März 2006 Autor Melden Teilen Geschrieben 18. März 2006 Ihr habt ja recht ich bin mir der sache ja auch bewußt nur habe ich mich gefragt wie das generell in firmen gehandhabt. weil ich kann mir nur schlecht vorstellen das ein admin in einer über mehrere standorte verteilten firma, da mit sicherheit keine dienstreise macht oder das ganze über remotedesktop verbindungen händisch verteilt. es muss doch irgendeine möglichkeit geben wie ich sowas sicher und mit wenig aufwand verteile. wenn ich hier keine antwort finde dann weis das wohl eh keiner, oder nicht ihr alten board veteranen? :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. März 2006 Melden Teilen Geschrieben 18. März 2006 Microsoft sieht da insbesondere für 2003 und XP die automatisierte Anforderung und Verteilung von Zertifikaten im AD vor: http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/certenrl.mspx Ich frage mich aber immer noch, was du unter einem " clientless vpn " verstehst, der Begriff ist mit bisher noch nicht untergekommen. grizzly999 Zitieren Link zu diesem Kommentar
Stormhunter80 10 Geschrieben 18. März 2006 Autor Melden Teilen Geschrieben 18. März 2006 wir haben das zertifikat von einer komune bekommen, die uns dadurch erlaubt uns an deren geo server zu authentifizieren. alle anderen komunen mit denen wir zusammen arbeiten haben das anders glöst nur diese fährt halt eine extra schiene über eine web applikation. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.