Signierungs-CA neu erstellen

Hallo,

nein da geht es um VPN. Nicht um Mail Verschlüsselung.

Hier gibt es ein generelles X509 Certificate.

Dieses läuft mit MD5, was nicht mehr von OpenVPN Client am iPhone unterstützt wird.

Bei Laptops mit Sophos VPN Client funktioniert die Verbindung aktuell noch.

Wenn ich das neu ausstelle, funktionieren dann die Benutzerzertifikate trotzdem? Im Text steht ja eben:

Hier können Sie die VPN-Signierungs-CA neu erstellen, die bei dem erstmaligen Setup der Einheit eingerichtet wurde. Die VPN-Signierungs-CA ist die Zertifizierungsinstanz, die Digitalzertifikate für den Fernzugriff- und für Site-to-Site-VPN-Verbindungen signiert. Die alte VPN-Signierungs-CA wird als Verifizierungs-CA beibehalten.

Achtung! Die Geräte- und alle Benutzerzertifikate werden mit der neuen Signierungs-CA neu erstellt. Dies unterbricht zertifikatbasierte Site-to-Site- und Fernzugriffsverbindungen.

Die alte wird als Verifizierungs CA beibehalten? Darum frag ich mich ob die aktuellen Verbindungen, die mit dem Sophos VPN Client aktuell trotz MD5 gehen, nach neu austellen der CA immer noch gehen, da die alte VPN CA ja "beibehalten" wird als "Verifizierungs CA".

Danke

Sorry, mein Fehler.

Hallo Reinhard,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Yes, all of the SSL VPN users will need to have their configurations replaced with new ones.  There are different strategies for doing this - how many users?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob,

ca. 40 Users und 3 Site-to-Site.

Welche Strategien gibt es? Das Downloaden und Installieren vom Sophos Portal ist für User nicht möglich da, sie keine Adminrechte haben um das Paket zu installieren.

______________________________________________________________________________________________________________

Englisch:

Hello Bob,

about 40 users and 3 Site-to-Site.

Which strategies are possible? Download the VPN Package from the user Portal is not possible, because Users have no rights to install it.

Gruß

Hallo Bob,

ca. 40 Users und 3 Site-to-Site.

Welche Strategien gibt es? Das Downloaden und Installieren vom Sophos Portal ist für User nicht möglich da, sie keine Adminrechte haben um das Paket zu installieren.

______________________________________________________________________________________________________________

Englisch:

Hello Bob,

about 40 users and 3 Site-to-Site.

Which strategies are possible? Download the VPN Package from the user Portal is not possible, because Users have no rights to install it.

Gruß

Hallo Reinhard,

I was going to suggest downloading the configs from the User's page, but if the users all know how to use the User Portal, then that's the easy way to distribute them.  You're right that you would need to give them the rights necessary to write the new configs to C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hello Bob,

all my questions are answered so far.

I think we can close that.

Thank you