Wechseln zu:Navigation, Suche
Wiki


Zertifikatserneuerung der NAC

Ein Zertifikat läuft aus

Da es sich bei der Verbindung mit und über einen Network Access Controller (NAC) immer um eine verschlüsselte Verbindung handelt, wird ein Zertifikat verwendet.
Diese Zertifikate haben aus Sicherheitsgründen immer nur eine begrenzte Laufzeit. Nach dieser Laufzeit muss das Zertifikat ausgetauscht werden.

Ein abgelaufenes Controller Zertifikat der NAC hat zur Folge, dass die Benutzer eine Meldung bekommen, dass die sichere Verbindung aufgrund eines ungültigen Zertifikats fehlgeschlagen ist.

Anzeige der Zertifikatsdaten

Um die Laufzeit ihrer Zertifikate zu überprüfen, loggen sie sich auf der Administrationsoberfläche der NAC ein, wählen unter dem Menüpunkt Konfiguration das Untermenü Authentifizierung und dort den Punkt Zertifikate.

Wenn sie im Bereich "Import/Anzeigen von Zertifikate für das Captive Portal" auf den Schriftzug NAC CZertB.png klicken, wird ihnen der Inhalt dieses Zertifikats unten im Bereich "Zertifikatinhalt" ausgegeben.
Neben dem Distinguished Name (DN) und der Zertifikats Seriennummer wird auch Anfang und Ende der Gültigkeit dieses Zertifikates angegeben.

Zertifikatserneuerung der NAC ab dem 10.05.2015

Am 09.05.2015 läuft das öffentliche Zertifikat der NAC aus. Da die ICANN beschlossen hat, dass keine öffentliche Zertifikate mehr für lokale Domain Namen ausgestellt werden dürfen, wurde die Domain des Controllers auf "controller.access.network" geändert.

Die neuen Zertifikaten können Sie im Händlerportal downloaden und anschließend in den NAC importieren. Für die Version 4.4.5 wird ein Update auf 4.4.18 geben, welches die Zertifikate sowie den Controller Namen automatisch austauscht. Auf der NAC 4.2.x muss dieser Vorgang manuell erfolgen, da für diese Versionen kein Update bereit gestellt wird.

Anpassen der NAC an das neue Controller Zertifikat

Den Controller Namen können Sie unter "Konfiguration => Netzwerk => Controller" anpassen. Dort müssen Sie den Eingehenden Controller / Domainnamen auf die neue Domain ändern. (controller.access.network)

Controller Domain aendern.jpg

Sie können den Controller Namen vor oder nach dem Import des neuen Zertifikats anpassen.

Ein neues Zertifikat herunterladen

In der Regel ist es nicht notwendig, ein Zertifikat auszutauschen, da in den Updates für ihre Version ein aktuelles Zertifikat enthalten ist.

Wenn sie kein Update machen konnten oder wollten, erhalten sie neues Zertifikat im Resellerportal.

Das Resellerportal erreichen sie mit einem Internet-Browser über:

https://my.securepoint.de

Tragen sie ihre Login Daten ein und klicken sie auf SRP AnmB.png

Nachdem sie sich eingeloggt haben wechseln sie entweder in den Downloadbereich und wählen dort die Lizenz zum Download aus oder sie kopieren sie den folgenden Link und tragen sie diesen in ein URL Feld des Browsers ein

https://my.securepoint.de/downloads/get/27/nac-certs-2014.zip

Es öffnet sich der übliche Download Dialog in dem sie angeben, in welches Verzeichnis auf ihrem PC das Zertifikat gespeichert werden soll.

UMA20 AHB hinweispic.png Achtung!
Das Zertifikat können sie nur herunterladen, wenn sie die entsprechende Berechtigung besitzen, also mindestens eine aktive NAC-Lizenz haben.

Ein neues Zertifikat importieren

Zertifikatsverwaltung

Um das heruntergeladene Zertifikat zu importieren, loggen sie sich auf der Administrationsoberfläche der NAC ein, wählen unter dem Menüpunkt Konfiguration das Untermenü Authentifizierung und dort den Punkt Zertifikate.


Dort müssen Sie unter "Import/Anzeigen von Zertifikate für das Captive Portal" die drei Zertifikate aus dem .zip Archive Auswählen.

  • Unter dem Punkt "Zertifikat von der Zertifizierungsstelle(CA)" importieren Sie das CA Zertifikat.
  • Als "Controller Zertifikat" wählen Sie das neue Controller Zertifikat aus.
  • Unter "Private Key des Controller" den Private Key für das neue Zertifikat.


Wenn der Private Key mit einem Passwort gesichert wurde, muss dieses im Feld "Private Key-Passwort" hinterlegt werden.