Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1105 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro client giving certificates

egamero
Hi.
I am doing a lab for a customer using their certificates (RSA CA, Sub CA and user key) and a ASL7 and Astaro VPN Client 9.
The certificates are X509 in PEM and P12 format.
The connections work but the certificate manager of Astaro lacks of many feature (for example auto PIN of certificates, auto initiate connectios, etc) and they were trying with Safenet Assurance and this client has a complete certificate manager. I have two questions:
1- Do you have a better certificate manager that default one with ASC? (a third party certificate manager).
2- How can i store the certificates in the client and automatically import it in the Astaro Gateway by the first connection? is it possible?

Kind regards


This thread was automatically locked due to age.
Parents
  • 0
    May I suggest that you ask here for help on the individual issues?

    For example, if I understand your comment, Astaro can auto-initiate if correctly configured.

    Also, I don't understnad "auto PIN of certificates"

    1 - What features do you need?
    2 - Would an auto-import not defeat the purpose of using certs?

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob.
    The lab is about Windows XP machines performing automatic logon to VPN without human usage and using certificates (it is not a roadwarrior).
    Therefore, the certificate must be stored in the client side and the PIN recorded, because these machines do not have a human in charge (auto PIN feature) and also, it is a requirement of the lab to initiate request of the certificate and seems that Astaro VPN client does not have the feature.
    About auto logon at boot, do you have a link about that configuration?

    I know, storing the PIN of certificate could be a security issue, but in the lab we have the requirements of a customer, and it is not easy to change them.

    I will appreciate any help.
  • 0 in reply to egamero
    There is a thread here somewhere that discusses VPNs with stand-alone remote PCs running XP.  I think it was an engineer in Brazil.  Search here to find a thread about six months ago, I think.

    The requirement to have the Astaro auto-load a cert upon first connection sounds like the only answer to a wrong question.  I would want to know what problem they are trying to solve with that requirement.
Reply
  • 0 in reply to egamero
    There is a thread here somewhere that discusses VPNs with stand-alone remote PCs running XP.  I think it was an engineer in Brazil.  Search here to find a thread about six months ago, I think.

    The requirement to have the Astaro auto-load a cert upon first connection sounds like the only answer to a wrong question.  I would want to know what problem they are trying to solve with that requirement.
Children
  • 0 in reply to BAlfson
    There is a thread here somewhere that discusses VPNs with stand-alone remote PCs running XP.  I think it was an engineer in Brazil.  Search here to find a thread about six months ago, I think.

    The requirement to have the Astaro auto-load a cert upon first connection sounds like the only answer to a wrong question.  I would want to know what problem they are trying to solve with that requirement.


    Ok, i appreciate your comments.
    The issue about auto connect to VPN is because of they want to use Windows XP machines using VPN as automatic money dispatchers in Panama (around whole country) and with these machines they will not have a human to manage them, and after a electric temporal failure, etc, the machine does not have a human to re-enter the credentials por certificate PIN or someting similar. Another issue is that they have agreements with third party money dispatchers owners that they own their certificates (PEM or P12 format) and the Astaro gateway must download the certificates from the remote cash dispatcher.
    Therefore, they want to use strange features about VPN connections.
    Regards.
  • 0 in reply to egamero
    They definitely don't want to bypass the manual step of loading certs into the VPN server, Astaro or not.

    I think there are many solutions.  Someone else who knows the Astaro Secure Client can tell you if there's an autostart option for it.  I know you can find an IPsec program that will do site-to-site with Astaro from a PC.  I believe you can configure the Astaro SSL VPN Client to autoconnect on startup.  The standard Windows XP VPN client can be run automatically at startup.