KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 148: | Zeile 148: | ||
| Setting up the connection on the Windows client }} | | Setting up the connection on the Windows client }} | ||
{{var | Server-Zertifikat importieren | {{var | Server-Zertifikat importieren | ||
| Server-Zertifikat importieren | | CA vom Server-Zertifikat importieren | ||
| Import server certificate }} | | Import CA from server certificate }} | ||
{{var | Server-Zertifikat importieren--desc | {{var | Server-Zertifikat importieren--desc | ||
| | | Die CA, welche zum oben überarbeitetem Server-Zertifikat gehört, wird auf dem Windows Client hinterlegt. Erst dann vertraut der Client der UTM. | ||
| The server certificate revised above is stored on the Windows client. Only then does the client trust the UTM. }} | | The CA belonging to the server certificate revised above is stored on the Windows client. Only then does the client trust the UTM. }} | ||
{{var | Server-Zertifikat importieren Privater Schlüssel | {{var | Server-Zertifikat importieren Privater Schlüssel | ||
| Der Client benötigt den privaten Schlüssel des | | Der Client benötigt den privaten Schlüssel des CA nicht. Daher ''muss'' dieser aus dem CA entfernt werden: | ||
* Das | * Das CA muss als [[UTM/AUTH/Zertifikate#Zertifikate_/_CAs_exportieren | '''PEM''' exportiert]] und in einem Editor geöffnet werden. | ||
* Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht. | * Der Abschnitt zwischen {{code|-----BEGIN PRIVATE KEY-----}} und {{code|-----END PRIVATE KEY-----}} wird gelöscht. | ||
* Das | * Das CA als '''.crt'''-Datei abspeichern. | ||
| The client does not need the private key of the | | The client does not need the private key of the CA. Therefore it ''must'' be removed from the certificate: | ||
* The | * The CA must be [{{#var:host}}UTM/AUTH/Zertifikate#Export_certificates_/_CAs exported as '''PEM'''] and opened in an editor. | ||
* The section between {{code|-----BEGIN PRIVATE KEY-----}} and {{code|-----END PRIVATE KEY-----}} is deleted. | * The section between {{code|-----BEGIN PRIVATE KEY-----}} and {{code|-----END PRIVATE KEY-----}} is deleted. | ||
* Save the | * Save the CA as a '''.crt''' file. }} | ||
{{var | Server-Zertifikat importieren Client | {{var | Server-Zertifikat importieren Client | ||
| Das Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass das | | Das CA des Server-Zertifikat wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert.<br>{{Hinweis-box|Es ist darauf zu achten, dass das CA in ''Trust Root Certification Authorities'' auf dem Client abgespeichert wird.}} | ||
| The server certificate is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client.<br>{{Hinweis-box|Care should be taken to store the | | The CA of the server certificate is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client.<br>{{Hinweis-box|Care should be taken to store the CA in ''Trust Root Certification Authorities'' on the client.}} }} | ||
{{var | Server-Zertifikat importieren installieren--Bild | {{var | Server-Zertifikat importieren installieren--Bild | ||
| UTM_Windows-Client_Server-Zertifikat_Import-Install.png | | UTM_Windows-Client_Server-Zertifikat_Import-Install.png | ||
| UTM_Windows-Client_Server-Zertifikat_Import-Install-en.png }} | | UTM_Windows-Client_Server-Zertifikat_Import-Install-en.png }} | ||
{{var | Server-Zertifikat importieren installieren--cap | {{var | Server-Zertifikat importieren installieren--cap | ||
| Das | | Das CA wird als '''.crt'''-Datei (Export als '''PEM''') auf dem Windows Client kopiert und installiert. | ||
| The | | The CA is copied and installed as a '''.crt''' file (export as '''PEM''') on the Windows client. }} | ||
{{var | Server-Zertifikat importieren Schritt1--Bild | {{var | Server-Zertifikat importieren Schritt1--Bild | ||
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png | | UTM_Windows-Client_Server-Zertifikat_Install_Schritt1.png | ||
| Zeile 193: | Zeile 193: | ||
| UTM_Windows-Client_Server-Zertifikat_Install_Schritt3-en.png }} | | UTM_Windows-Client_Server-Zertifikat_Install_Schritt3-en.png }} | ||
{{var | Server-Zertifikat importieren Schritt3--cap | {{var | Server-Zertifikat importieren Schritt3--cap | ||
| * Mit {{button|Fertig stellen}} wird das | | * Mit {{button|Fertig stellen}} wird das CA importiert | ||
| * With {{button|Complete}} the | | * With {{button|Complete}} the CA is imported }} | ||
{{var | Einrichtung der Verbindung | {{var | Einrichtung der Verbindung | ||
UTM/VPN/IPSec-EAP-Windows.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki