Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 47: Zeile 47:
Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die drei Zertifikate aus dem .zip Archive Auswählen.
Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die drei Zertifikate aus dem .zip Archive Auswählen.


*Als "Controller Zertifikat" wählen Sie die Datei "controller.mobile.lan.cer" aus.
*Unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)" importieren Sie das CA Zertifikat.
*Unter "Private Key des Controller" die Datei "controller.mobile.lan.key".
*Als "Controller Zertifikat" wählen Sie das neue Controller Zertifikat aus.
*Die CA befindet sich in der Datei "CA-NAC.cer" und wird unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)"  importiert.
*Unter "Private Key des Controller" den Private Key für das neue Zertifikat.


Das Feld "Private Key-Passwort" können Sie leer lassen
Wenn der Private Key mit einem Passwort gesichert wurde, muss dieses im Feld "Private Key-Passwort" hinterlegt werden.
 
==Zertifikatserneuerung der NAC ab dem 09.05.2015==
 
===Download der Zertifikate===
 
===Importieren der Zertifikate===
 
===Anpassung der NAC an das neue Zertifikat===

Version vom 17. April 2015, 09:38 Uhr


Zertifikatserneuerung der NAC

Ein Zertifikat läuft aus

Da es sich bei der Verbindung mit und über einen Network Access Controller (NAC) immer um eine verschlüsselte Verbindung handelt, wird ein Zertifikat verwendet.
Diese Zertifikate haben aus Sicherheitsgründen immer nur eine begrenzte Laufzeit. Nach dieser Laufzeit muss das Zertifikat ausgetauscht werden.

Ein abgelaufenes Controller Zertifikat der NAC hat zur Folge, dass die Benutzer eine Meldung bekommen, dass die sichere Verbindung aufgrund eines ungültigen Zertifikats fehlgeschlagen ist.

Anzeige der Zertifikatsdaten

Um die Laufzeit ihrer Zertifikate zu überprüfen, loggen sie sich auf der Administrationsoberfläche der NAC ein, wählen unter dem Menüpunkt Konfiguration das Untermenü Authentifizierung und dort den Punkt Zertifikate.

Wenn sie im Bereich "Import/Anzeigen von Zertifikate für das Captive Portal" auf den Schriftzug NAC CZertB.png klicken, wird ihnen der Inhalt dieses Zertifikats unten im Bereich "Zertifikatinhalt" ausgegeben.
Neben dem Distinguished Name (DN) und der Zertifikats Seriennummer wird auch Anfang und Ende der Gültigkeit dieses Zertifikates angegeben.


Ein neues Zertifikat herunterladen

In der Regel ist es nicht notwendig, ein Zertifikat auszutauschen, da in den Updates für ihre Version ein aktuelles Zertifikat enthalten ist.

Wenn sie kein Update machen konnten oder wollten, erhalten sie neues Zertifikat im Resellerportal.

Das Resellerportal erreichen sie mit einem Internet-Browser über:

https://my.securepoint.de

Tragen sie ihre Login Daten ein und klicken sie auf SRP AnmB.png

Nachdem sie sich eingeloggt haben wechseln sie entweder in den Downloadbereich und wählen dort die Lizenz zum Download aus oder sie kopieren sie den folgenden Link und tragen sie diesen in ein URL Feld des Browsers ein

https://my.securepoint.de/downloads/get/27/nac-certs-2014.zip

Es öffnet sich der übliche Download Dialog in dem sie angeben, in welches Verzeichnis auf ihrem PC das Zertifikat gespeichert werden soll.

UMA20 AHB hinweispic.png Achtung!
Das Zertifikat können sie nur herunterladen, wenn sie die entsprechende Berechtigung besitzen, also mindestens eine aktive NAC-Lizenz haben.

Ein neues Zertifikat importieren

Zertifikatsverwaltung

Um das heruntergeladene Zertifikat zu importieren, loggen sie sich auf der Administrationsoberfläche der NAC ein, wählen unter dem Menüpunkt Konfiguration das Untermenü Authentifizierung und dort den Punkt Zertifikate.


Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die drei Zertifikate aus dem .zip Archive Auswählen.

  • Unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)" importieren Sie das CA Zertifikat.
  • Als "Controller Zertifikat" wählen Sie das neue Controller Zertifikat aus.
  • Unter "Private Key des Controller" den Private Key für das neue Zertifikat.

Wenn der Private Key mit einem Passwort gesichert wurde, muss dieses im Feld "Private Key-Passwort" hinterlegt werden.

Zertifikatserneuerung der NAC ab dem 09.05.2015

Download der Zertifikate

Importieren der Zertifikate

Anpassung der NAC an das neue Zertifikat