OpenVPN Zertifikate auf Smartcard? Bastel-Lösung gesucht
Nachdem ich es jetzt geschafft hab, openVPN auf pfsense mit Authentifizierung über Zertifikate und Active Directory einzurichten, würde ich die Zertifikate gern "sicherer" machen! Im Moment teste ich das in ner virtuellen Umgebung, später soll das in unserer kleinen Firma zum Einsatz auf den Notebooks kommen.
Und ich dachte mir, mit den Dell Laptops (zumindest einigen) könnte man doch ne Smartcard benutzen um die Zertifikate zu speichern statt sie auf der HDD abzulegen.
Dummerweise fand ich die Security-Software WAVE von Dell noch nie toll und schon gar nicht intuitiv. Ich hab zwar in meinem E4300 nen Smartcard-Reader an Bord (kontaktlos und normal), aber nicht die geringste Idee wie ich das Ding benutzen soll - die WAVE Software die es von Dell dazu gibt, kann grad mal den Fingerabdruck-Sensor für Boot / Windows-Logon einrichten...
Hat jemand Erfahrung mit diesen eingebauten Smartcard-Lesern und wie man die unter Windows (XP, Vista, 7) zum Laufen kriegt?
Alles weitere soll ja dann einfach gehen, openVPN unterstützt ja solche Smartcards...
Weiterhin: Klar eine Smartcard brauche ich, aber welche? Und kann ich die mit meinem eingebauten "Reader" auch beschreiben? Sicher nicht oder?
Wenn mir jemand ein paar Tipps in die Richtung geben könnte, wär das ganz stark.
Und ich dachte mir, mit den Dell Laptops (zumindest einigen) könnte man doch ne Smartcard benutzen um die Zertifikate zu speichern statt sie auf der HDD abzulegen.
Dummerweise fand ich die Security-Software WAVE von Dell noch nie toll und schon gar nicht intuitiv. Ich hab zwar in meinem E4300 nen Smartcard-Reader an Bord (kontaktlos und normal), aber nicht die geringste Idee wie ich das Ding benutzen soll - die WAVE Software die es von Dell dazu gibt, kann grad mal den Fingerabdruck-Sensor für Boot / Windows-Logon einrichten...
Hat jemand Erfahrung mit diesen eingebauten Smartcard-Lesern und wie man die unter Windows (XP, Vista, 7) zum Laufen kriegt?
Alles weitere soll ja dann einfach gehen, openVPN unterstützt ja solche Smartcards...
Weiterhin: Klar eine Smartcard brauche ich, aber welche? Und kann ich die mit meinem eingebauten "Reader" auch beschreiben? Sicher nicht oder?
Wenn mir jemand ein paar Tipps in die Richtung geben könnte, wär das ganz stark.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153224
Url: https://administrator.de/forum/openvpn-zertifikate-auf-smartcard-bastel-loesung-gesucht-153224.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
1 Kommentar
Das hier hast du gelesen ??
http://acksyn.org/docs/smart-cards-openvpn.html
Da steht eigentlich alles was man wissen muss ?!
http://acksyn.org/docs/smart-cards-openvpn.html
Da steht eigentlich alles was man wissen muss ?!