Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos SafeGuard mit Windows CA Problem beim Ausstellen

Mitglied: westberliner

westberliner (Level 1) - Jetzt verbinden

08.07.2016 um 12:14 Uhr, 1171 Aufrufe, 1 Kommentar

Hallo,

nachdem sich meine Smart-Cards mit Sophos SafeGuard als nicht brauchbar herausgestellt haben habe ich zum EToken Pro und SafeNet Authentication Client gewechselt.

Nun ist es so, das ich eine Anforderung habe, dies mit PKI-Infrastruktur umzusetzen.
Eine Windows-CA habe ich bereits eingerichtet und diese hatte soweit mit normalen Clients auch funktioniert.

Jetzt haber ich Sophos SafeGuard bei den Notebooks im Einsatz. Hier muss man von der Abfolge her:

Das Zertifikat ausstellen.
Das Zertifikat mit PrivateKey exportieren.
Anschließend auf den Token importieren.
--bis hierher alles gut--
Und anschließend muss man das Zertifikat vom Token dem Benutzer in SafeGuard zuweisen.

Und genau hier habe ich das Problem - da kommt dann die Fehlermeldung "Das Zertifikat (und Schlüssel) konnten nicht importiert werden. Die Zertifikatskette konnte nicht erstellt werden".

Genau am letzten Schritt hängt es. Der Sophos Support ist auch nicht der Burner, hier wartet man entweder lange oder der Ticket-Supporter ist nicht da etc.

Hat jemand sonst eine Idee was das sein könnte?

Die CA wird per GPO als Vertrauenswürdige Zertifikatsstelle automatisch bei den Clients eingetragen. Irgendwo habe ich einen Fehler - aber ich weiss leider nicht wo.
Das ganze Thema mit CA und Co. ist mittlerweile nur noch try&error...

Vielen Dank!
Mitglied: westberliner
18.07.2016 um 09:57 Uhr
Habe das Problem mit dem Support lösen können.

Man muss direkt bei Schlüssel&Zertifikate unter "Zertifikate" das öffentliche Root-Zertifikat importieren. Steht leider nirgends im Handbuch beschreiben - selbst der Support sagt, dass dies sehr mies sei.

Vielleicht hilft es ja dem ein oder anderen. Aber jetzt hängts woanders.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

2 Faktor Authentifizierung mit Sophos Safeguard Bitlocker

Frage von westberlinerVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen, ich habe vor 2 Jahren bereits teilweise eine 2 Faktor Authentifizierung mit Safeguard eingeführt. War ein ziemlicher ...

Firewall

Sophos UTM - Sophos AP55 Fehler

Frage von ZeroCool23Firewall1 Kommentar

Hi zusammen, ich habe eine Sophos UTM mit 3 Sophos AP 55 laufen. Seit kurzem gibt es Probleme mit ...

iOS

Erfahrungen Sophos Mobile Control und Sophos Secure Workspace

Frage von Philipp711iOS4 Kommentare

Hallo liebe Kolleginnen & Kollegen, wir setzen die EMM-Lösung Mobile Control von Sophos seit einiger Zeit ein. Sophos Mobile ...

Firewall

Sophos - L2TP over IPsec - Windows 10 Client

Frage von flulukFirewall9 Kommentare

Hallo, ich bin hierbei irgendwie am Verzweifeln. folgendes habe ich vor: ich möchte mit einer Sophos UTM eine L2TP ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 15 StundenInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 22 StundenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 1 TagOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Zusammenarbeit
Corona schlimmer als Ferien?
Frage von 114380Zusammenarbeit49 Kommentare

Hallo zusammen, sagt mal, kommt euch das auch so vor? Viele Eintagsfliegen stellen rudimentäre Fragen und reagieren dann gar ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server14 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Windows 10
Dateiübertragungsgeschwindigkeit langsam trotz CAT.7 LAN Kabel
gelöst Frage von LeonPro12Windows 1013 Kommentare

Hallo, Ich habe einen Windows 10 Pro Dateiserver am laufen, der direkt mit ner FRITZ!Box 7590 verbunden ist (CAT.7). ...