2
Verteilen von Client-Zertifikaten für iPhone, Android, Windows und Mac an Außenstehende
Hallo,
kennt Jemand eine Möglichkeit einfach Client-Zertifikate für den Zugriff auf einen Proxy an Endgeräte zu verteilen?
Es geht um einen Zugriff auf einen Exchange-Server (HTTPs) über einen Reverse-Proxy.
Der Zugriff auf den Proxy ohne Zertifikat ist nicht möglich.
Die Endgeräte sind wild gemischt (iPhone, Android, Windows und Mac mit Outlook oder schlicht Browser) und stehen nicht unter meiner Kontrolle.
Es sind teilweise private Geräte und teilweise Geräte von externen Personen.
Was heist nun einfach.
Ich stelle mir das laienhaft so vor.
Die Person bekommt einen Einmal-Code auf Papier. Für jedes Endgerät gibt es einen Code.
Sie geht mit einem Endgerät auf eine Webseite, gibt den Code ein und dabei wird das Zertifikat auf dem Endgerät installiert.
Wenn man bei diesem Vorgang nur 3-4 mal auf "Ja, weiter" klicken muss, wäre dies für die unwilligen Benutzer handhabbar.
Gibt es so etwas vieleicht schon fertig?
Ich habe nichts wirkliches dazu gefunden.
Oder irgendwas, was dies halb erledigt?
kennt Jemand eine Möglichkeit einfach Client-Zertifikate für den Zugriff auf einen Proxy an Endgeräte zu verteilen?
Es geht um einen Zugriff auf einen Exchange-Server (HTTPs) über einen Reverse-Proxy.
Der Zugriff auf den Proxy ohne Zertifikat ist nicht möglich.
Die Endgeräte sind wild gemischt (iPhone, Android, Windows und Mac mit Outlook oder schlicht Browser) und stehen nicht unter meiner Kontrolle.
Es sind teilweise private Geräte und teilweise Geräte von externen Personen.
Was heist nun einfach.
Ich stelle mir das laienhaft so vor.
Die Person bekommt einen Einmal-Code auf Papier. Für jedes Endgerät gibt es einen Code.
Sie geht mit einem Endgerät auf eine Webseite, gibt den Code ein und dabei wird das Zertifikat auf dem Endgerät installiert.
Wenn man bei diesem Vorgang nur 3-4 mal auf "Ja, weiter" klicken muss, wäre dies für die unwilligen Benutzer handhabbar.
Gibt es so etwas vieleicht schon fertig?
Ich habe nichts wirkliches dazu gefunden.
Oder irgendwas, was dies halb erledigt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2937532317
Url: https://administrator.de/contentid/2937532317
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
und dabei wird das Zertifikat auf dem Endgerät installiert
Ich glaube nicht, dass du es schaffen wirst das Zertifikat on the fly auf dem jeweiligen Endgerät zu installieren. Wenn du das könntest könnte das jeder und damit dann auch Zertifikate für wer weiß was installieren. Es wäre etwas anderes wenn die Geräte von einem MDM verwaltet würden.
M.E. wirst du also nicht umhin kommen für jede Art von Endgerät bzw. jedes OS eine Anleitung zu erstellen wenn du ganz sicher gehen willst, dass die User das hin bekommen.
Das Zertifikat auf das Endgerät zu bekommen ist das zweite Thema das vermutlich über ein vorgeschaltetes Portal oder einfaches Formular funktionieren muss auf dem der jeweilige Benutzer seine Einmal-Zugangsdaten eingibt und damit den Download seines Zertifikats auslöst.
Manuel
Das einfachste wäre ja ein Download der P12-Datei.
Dazu Anleitungen wie man dies im Endgerät installiert.
Ich warte mal ob noch einer mit der eierlegenden Woll-Milch-Sau um die Ecke kommt.
Sonst probiere ich mal ein bisschen rum.
Besonders um so ein im Browser installiertes Zertifikat auch für Outlook und Mail-Programme gilt.
Dazu Anleitungen wie man dies im Endgerät installiert.
Ich warte mal ob noch einer mit der eierlegenden Woll-Milch-Sau um die Ecke kommt.
Sonst probiere ich mal ein bisschen rum.
Besonders um so ein im Browser installiertes Zertifikat auch für Outlook und Mail-Programme gilt.
