Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Asymmetrische Verschlüsselung mit XCA (Offline CA)

Mitglied: H4rdQu0r3

H4rdQu0r3 (Level 1) - Jetzt verbinden

17.06.2016, aktualisiert 23.06.2016, 756 Aufrufe, 2 Kommentare, 1 Danke

Hallo Leute,

Um mich kurz zu fassen.

Ich möchte:

-VPN einrichten mit OpenVPN (der professionellen Lösung mit Access Server)
-Eine Offline CA nutzen, welche per XCA Zertifikate ausstellt (Bedingungen egal, es muss aber XCA sein)
-Für den Pakettausch soll eine Asymmetrische Verschlüsselung benutzt werden.


Wenn ich per XCA meinen Server als Offline CA eintrage und damit ein Server und ein Clientzertifikat ausstelle, und auf Server beide Zertifikate kopiere und auf den Client nur das Clientzert kopiere
(bei windows per Certmgr, beim access Server per Webinterface), dann sollte das doch schon funktionieren, oder ?

TLS 1.3 sollte per asymmetrische Verschlüsselung ebenfalls ohne Probleme funktionieren, oder ?



Im Endeffekt habe ich ja nun Server und Client

Client ->zeigt Zertifikat->verschlüsselt Paket mit public key (vom Clientzertifikat)
Server->entschlüsselt mit private Key (Serverzertifikat)

Server->zeigt Zertifikate-> Verschlüsselt mit public key (vom Serverzertifikat)
Client->entschlüsselt mit private key (Clientzertifikat)


In der Praxis funktioniert mein Setup, aber ich habe das Gefühl, dass der Access Server auch ohne zu meckern bestimmte fehler "kompensiert"

Ich brauche einfach nochmal die bestätigung ob das so geht, oder nicht.

Vielen Dank schonmal
Mitglied: beidermachtvongreyscull
17.06.2016, aktualisiert um 20:19 Uhr
Klar kannst Du ein eckigen Schwein durch ein rundes Loch schieben.
Der Sinn der CA ist doch die Bestätigung, dass das Zertifikat (noch) gültig ist.
Das würdest Du so aus meiner Sicht nicht hinbekommen, da die RCL nicht gepflegt und abrufbar ist.

Nur um die Vertrauensfrage auszuhebeln (bei selbstsignierten) würde ich es so nicht machen.
Bitte warten ..
Mitglied: H4rdQu0r3
23.06.2016 um 09:45 Uhr
Es findet ja während dem Verbindungsaufbau zwischen Client und Server keine Authentifizierung zur Offline CA statt...(is ja auch offline :D)
sondern mein Access Server weiss "Hey, wenn der Client das Zertifikat hat und die Logindaten, dann darf er eine Verbindung zu mir aufbauen"

Der Client wiederrum weiss "Hey, wenn der Server das Zertifikat hat, dann darf ich eine Verbindung zu ihm aufbauen"

Ist die Verbindung dann überhaupt sicher, wenn ich Zertifikate nach RSA Standard ausstelle, welche erstmal ja nichts gemeinsam haben, ausser die Signatur der selben Offline Root CA ?
Bitte warten ..
Ähnliche Inhalte
E-Mail
SMIME und XCA
gelöst Frage von CyborgWeaselE-Mail10 Kommentare

Hallo Leute, ich habe mich ein wenig bzgl. SMIME im Netz ungesehen und ich denke die Theorie ist soweit ...

Verschlüsselung & Zertifikate
Zertifikate mit XCA-Tool (Windows RDP)
Frage von supertuxVerschlüsselung & Zertifikate5 Kommentare

Hallo, verwendet hier jemand das XCA-Tool für Zertifikate? Ich würde gerne zwischen 2 PCs mit Windows 10 Pro (RDP) ...

Windows Server

Zertfikate mit XCA - "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden."

gelöst Frage von scusimarcusWindows Server12 Kommentare

Hallo! Mal wieder plagt mich ein Windows-Sicherheitsproblem. Mal wieder ist es scheinbar nirgends dokumentiert. Es geht um die Zertifikatsbasierte ...

Neue Wissensbeiträge
Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Anleitung von VGem-e vor 8 StundenSicherheits-Tools1 Kommentar

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Netzwerkgrundlagen

IPv6: pfSense hinter Fritz!Box 6360 (Kabel Deutschland)

Anleitung von FA-jka vor 9 StundenNetzwerkgrundlagen5 Kommentare

Hallo, Vorab Ich beschreibe hier lediglich die IPv6-Anbindung. Informationen zu IPv4 sollten selbsterklärend sein. In meinem Szenario verwende ich ...

Grafik

Performance von Onboard Grafik mit DualChannel RAM verbessern

Anleitung von NetzwerkDude vor 11 StundenGrafik

Moin, das ist ist Hardwarekreisen natürlich ein alter Hut, aber falls ihr vom Chef nen RAM-Riegel bekommt fürs Notebook ...

Windows 10

Windows 10 Mai 2020 Update ab sofort verfügbar

Information von Frank vor 11 StundenWindows 101 Kommentar

Microsoft hat das Windows 10 Mai 2020 Update mit integriertem Linux-Kernel und Cortana-Updates veröffentlicht. Auch Windows Server 10 Version ...

Heiß diskutierte Inhalte
Weiterbildung
Umschulung zum FISI
gelöst Frage von Sabo86Weiterbildung29 Kommentare

Hallo zusammen, kurz zu mir: ich bin 33 und möchte in Zukunft im Bereich Systemadministration arbeiten. Da ich vor ...

TK-Netze & Geräte
Günstige Telefonanlagen Lösung für 5 Mitarbeiter
Frage von WashingtonTK-Netze & Geräte25 Kommentare

Hi, eine kleine Firma mit nur einem Standort bezieht eine Bürofläche, als Provider wurde die Telekom favorisiert. Es steht ...

Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...