Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 16: Zeile 16:
Neben dem Distinguished Name (DN) und der Zertifikats Seriennummer wird auch Anfang und Ende der Gültigkeit dieses Zertifikates angegeben.
Neben dem Distinguished Name (DN) und der Zertifikats Seriennummer wird auch Anfang und Ende der Gültigkeit dieses Zertifikates angegeben.


==Zertifikatserneuerung der NAC ab dem 10.05.2015==
==Zertifikatserneuerung der NAC ==


Am 09.05.2015 läuft das öffentliche Zertifikat der NAC aus. Da die ICANN beschlossen hat, dass keine öffentliche Zertifikate mehr für lokale Domain Namen ausgestellt werden dürfen, wurde die Domain des Controllers auf "controller.access.network" geändert.
Am 26.03.2018 lief das öffentliche Zertifikat der NAC aus.  


Die neuen Zertifikaten können Sie im Händlerportal downloaden und anschließend in den NAC importieren.
Die neuen Zertifikaten können Sie im Händlerportal downloaden und anschließend in den NAC importieren.
Für die Version 4.4.5 wird ein Update auf 4.4.18 geben, welches die Zertifikate sowie den Controller Namen automatisch austauscht.
Neuere Versionen sollten sich das neue Zertifikat automatisch herunterladen.  
Auf der NAC 4.2.x muss dieser Vorgang manuell erfolgen, da für diese Versionen kein Update bereit gestellt wird.


===Anpassen der NAC an das neue Controller Zertifikat===
===Anpassen der NAC an das neue Controller Zertifikat===
Zeile 31: Zeile 30:
Sie können den Controller Namen vor oder nach dem Import des neuen Zertifikats anpassen.
Sie können den Controller Namen vor oder nach dem Import des neuen Zertifikats anpassen.


[[Datei:Controller_Domain_aendern.jpg|300px|thumb|right|Ändern des Controller Namen]]
[[Datei:Controller_Domain_aendern.jpg|500px|thumb|left|Ändern des Controller Namen]]
<br />
<br />
<br />
<br />
<br />
<br />
<br />


===Ein neues Zertifikat herunterladen===
===Ein neues Zertifikat herunterladen===
Zeile 44: Zeile 50:
Tragen sie ihre Login Daten ein und klicken sie auf [[Datei:SRP_AnmB.png|60 px]]  
Tragen sie ihre Login Daten ein und klicken sie auf [[Datei:SRP_AnmB.png|60 px]]  


Nachdem sie sich eingeloggt haben wechseln sie entweder in den Downloadbereich und wählen dort die Lizenz zum Download aus oder sie kopieren sie den folgenden Link und tragen sie diesen in ein URL Feld des Browsers ein
Nachdem sie sich eingeloggt haben wechseln sie entweder in den Downloadbereich und wählen dort die Lizenz zum Download aus.
 
;:https://my.securepoint.de/downloads/get/27/nac-certs-2014.zip


Es öffnet sich der übliche Download Dialog in dem sie angeben, in welches Verzeichnis auf ihrem PC das Zertifikat gespeichert werden soll.
Es öffnet sich der übliche Download Dialog in dem sie angeben, in welches Verzeichnis auf ihrem PC das Zertifikat gespeichert werden soll.
Zeile 61: Zeile 65:




Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die drei Zertifikate aus dem .zip Archive Auswählen.
Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die Zertifikate aus dem .zip Archive Auswählen.


*Unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)" importieren Sie das CA Zertifikat.
*Unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)" importieren Sie das CA Zertifikat, dieses befindet sich auch in der PEM-Datei
*Als "Controller Zertifikat" wählen Sie das neue Controller Zertifikat aus.
*Als "Controller Zertifikat" wählen Sie das neue Controller Zertifikat aus, ebenfalls in der PEM-Datei.
*Unter "Private Key des Controller" den Private Key für das neue Zertifikat.
*Unter "Private Key des Controller" den Private Key für das neue Zertifikat, in der KEY-Datei.




Wenn der Private Key mit einem Passwort gesichert wurde, muss dieses im Feld "Private Key-Passwort" hinterlegt werden.
Wenn der Private Key mit einem Passwort gesichert wurde, muss dieses im Feld "Private Key-Passwort" hinterlegt werden.

Aktuelle Version vom 1. Februar 2024, 11:37 Uhr


Zertifikatserneuerung der NAC

Ein Zertifikat läuft aus

Da es sich bei der Verbindung mit und über einen Network Access Controller (NAC) immer um eine verschlüsselte Verbindung handelt, wird ein Zertifikat verwendet.
Diese Zertifikate haben aus Sicherheitsgründen immer nur eine begrenzte Laufzeit. Nach dieser Laufzeit muss das Zertifikat ausgetauscht werden.

Ein abgelaufenes Controller Zertifikat der NAC hat zur Folge, dass die Benutzer eine Meldung bekommen, dass die sichere Verbindung aufgrund eines ungültigen Zertifikats fehlgeschlagen ist.

Anzeige der Zertifikatsdaten

Um die Laufzeit ihrer Zertifikate zu überprüfen, loggen sie sich auf der Administrationsoberfläche der NAC ein, wählen unter dem Menüpunkt Konfiguration das Untermenü Authentifizierung und dort den Punkt Zertifikate.

Wenn sie im Bereich "Import/Anzeigen von Zertifikate für das Captive Portal" auf den Schriftzug NAC CZertB.png klicken, wird ihnen der Inhalt dieses Zertifikats unten im Bereich "Zertifikatinhalt" ausgegeben.
Neben dem Distinguished Name (DN) und der Zertifikats Seriennummer wird auch Anfang und Ende der Gültigkeit dieses Zertifikates angegeben.

Zertifikatserneuerung der NAC

Am 26.03.2018 lief das öffentliche Zertifikat der NAC aus.

Die neuen Zertifikaten können Sie im Händlerportal downloaden und anschließend in den NAC importieren. Neuere Versionen sollten sich das neue Zertifikat automatisch herunterladen.

Anpassen der NAC an das neue Controller Zertifikat

Den Controller Namen können Sie unter "Konfiguration => Netzwerk => Controller" anpassen. Dort müssen Sie den Eingehenden Controller / Domainnamen auf die neue Domain ändern. (controller.access.network)

Sie können den Controller Namen vor oder nach dem Import des neuen Zertifikats anpassen.

Ändern des Controller Namen








Ein neues Zertifikat herunterladen

In der Regel ist es nicht notwendig, ein Zertifikat auszutauschen, da in den Updates für ihre Version ein aktuelles Zertifikat enthalten ist.

Wenn sie kein Update machen konnten oder wollten, erhalten sie neues Zertifikat im Resellerportal.

Das Resellerportal erreichen sie mit einem Internet-Browser über:

https://my.securepoint.de

Tragen sie ihre Login Daten ein und klicken sie auf SRP AnmB.png

Nachdem sie sich eingeloggt haben wechseln sie entweder in den Downloadbereich und wählen dort die Lizenz zum Download aus.

Es öffnet sich der übliche Download Dialog in dem sie angeben, in welches Verzeichnis auf ihrem PC das Zertifikat gespeichert werden soll.

UMA20 AHB hinweispic.png Achtung!
Das Zertifikat können sie nur herunterladen, wenn sie die entsprechende Berechtigung besitzen, also mindestens eine aktive NAC-Lizenz haben.

Ein neues Zertifikat importieren

Zertifikatsverwaltung

Um das heruntergeladene Zertifikat zu importieren, loggen sie sich auf der Administrationsoberfläche der NAC ein, wählen unter dem Menüpunkt Konfiguration das Untermenü Authentifizierung und dort den Punkt Zertifikate.


Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die Zertifikate aus dem .zip Archive Auswählen.

  • Unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)" importieren Sie das CA Zertifikat, dieses befindet sich auch in der PEM-Datei
  • Als "Controller Zertifikat" wählen Sie das neue Controller Zertifikat aus, ebenfalls in der PEM-Datei.
  • Unter "Private Key des Controller" den Private Key für das neue Zertifikat, in der KEY-Datei.


Wenn der Private Key mit einem Passwort gesichert wurde, muss dieses im Feld "Private Key-Passwort" hinterlegt werden.