SSL Client VPN Zertifikate exportieren

Hallo Jörg,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

There's no way to do that.  What is you reason for wanting to see that?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Balfons,

vielen Dank für deine Antwort.

Wir haben auf Grund der Größe unserer Firma verschiedene organisatorische Einheiten, die durch unterschiedliche Gruppen von Administratoren betreut werden.

Wir haben aber "nur" eine zentrale Firewall/Einwahl über die die User sich einwählen.

Ich möchte diese User-Zertifikate gerne den Admins zur Verfügung stellen, aber getrennt nach den organ. Einheiten.

How many simultaneous SSL VPN sessions do you expect, Jörg, and what appliance do you have?

WebAdmin isn't organized around departments, rather around having different admins empowered to manage different aspects of the UTM - Web Protection, Mail Protection, Reporting, etc.  What benefit would you expect by giving the departmental admins access to the individual user certificates?  If we know that, we might find an easy way to address your underlying need.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob

Also wir haben ein SG650 Cluster.

Die verschiedenen Admins benötigen die Zertifikate um auf den Laptops den Client lauffähig zu installieren.

Ohne Zertifikat können sich die Mitarbeiter nicht einloggen, oder seh ich das falsch?

Wir haben über 2000 Notebooks auf den der Client installiert werden muss und die User müssen damit arbeiten können ohne weitere Schritte zu unternehmen.

Das Benutzerportal stellt für mich leider keine Alternative da, da wir keine IT affine User haben.

Gruß

Hallo,

du kannst im Webadmin alle User Certificate als OVPN (mit config) herunterladen.

Das ist direkt bei den Usern möglich. Die gewünschten User selektieren und oben Links die Config als OpenSSL Config Paket herunterladen.

Gruß

Hallo

Das weiß ich, meine Frage zielt eher darauf ab, kann ich die Zertifiate respektive die User die ich selektiere in irgendeiner Art und weiße differenzieren?

In der AD sind die User kn Versxhiedenen Gruppen und ich will zB nur die User aus der Gruppe xy haben und nicht alle.

Gruß

Hallo,

nein das ist meines Wissens nach nicht möglich. Das wäre im Nachgang dann Fleißarbeit. Habe auch noch nie einen Use Case dafür gesehen.

Gruß

Auch wenn es keine direkte Antwort auf die Frage ist, hat man die Zertifikate, hat man auch den ersten von 2 teilen der Authentifizierung. Das kann nicht wirklich Ziel des ganzen sein.

Besser ist es in dem Fall den Usern die Rechte zu geben den SSL Client zu installieren. Das geht auch ohne Admin Rechte.

Ist nur ein Vorschlag.

VG

Gibt es die Möglichkeit eine Art Dummy-Zertifikat zu nehmen, also ein Zertifikat das für alle gleich ist?

Gibt es die Möglichkeit eine Art Dummy-Zertifikat zu nehmen, also ein Zertifikat das für alle gleich ist?

Certificates are user-specific, so this isn't possible.

You can't restrict an admin's view to only those users in his business unit.  If each unit has an email sub-domain that is unique, you could search on the sub-domain on the 'Users' tab and then download all of the users' installations in each sub-domain to send to each admin.  Each individual user's package can then be assembled quickly by an admin and emailed.

In any case, as Remo said, the users can install themselves if sent an installation package.

If you don't want to distribute the installation packages via the User Portal, there's no other painless, automatic way to do it.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo zusammen,

ich habe nun mit den Kollegen zusammen eine Lösung gebaut, die das ganze für Akzeptabel macht.

Wir werden per Script die Zertifikate den Benutzern automatisch unterschieben, sobald diese im Netz der Firma angemeldet sind.

Hier wird nicht mehr differenziert und das ganze passiert auch zentral.