Hi
eine Anregung für den AVC: Bei verwendung eines eToken und somit PKCS#11-Moduls nicht (wie gegenwärtig) die Einstellung eines Zertifikats für alle Profile im Menü "konfiguration->Zertifikate", sondern die Auswahl des konkreten Zertifikats im jeweiligen Profil festlegen lassen.
Hintergrund:
Zugang zu mehreren Lancom VPN-Gateways bei unterschiedlichen Kunden mit jeweils eigener PKI. Alle Zugangszertifikate und -schlüssel sind aus Sicherheitsgründen auf einem eToken gespeichert. Bedeutet: Für jeden Zugang ein anderes Zertifikat, und es wird die Einstellung "PKCS#11-Modul" im AVC verwendet. Um absichtliche oder unabsichtliche Veränderungen zu vermeiden, sind Konfigurationssperren gesetzt.
Die Nummer des gerade auf dem eToken verwendeten Zertifikats muss nun jedes Mal, wenn ein anderer Zugang geöffnet werden soll, umständlich manuell durch Menühangeln geändert werden. Das wird zusätzlich erschwert, wenn aus Sicherheitsgründen eine entsprechende Konfigurationssperre aktiviert ist, die vorher noch deaktiviert werden muss. => Nervt.
Viel sinnvoller wäre es doch, die Entscheidung für Profile konsequent umzusetzen und in jedem Profil auch das jeweils damit verwendete Zertifikat angeben zu können. Folge: Jeweils nur einmal im Profil einstellen, danach sind keinerlei manuellen Eingriffe mehr nötig. Konfigurationssperren könnten ohne Einschränkung gesetzt werden. Einstellungen müssten nicht mehr angetastet werden.
Grüße
T.
Anregung AVC: Zertifikatsverwaltung und Profile
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Anregung AVC: Zertifikatsverwaltung und Profile
Zuletzt geändert von Transcendence am 06 Apr 2007, 15:09, insgesamt 1-mal geändert.
Hi,
das hoert sich fuer mich nach einem neuen Feature an. Deshalb entsprechend verschoben.
Ciao
LoUiS
das hoert sich fuer mich nach einem neuen Feature an. Deshalb entsprechend verschoben.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
- Beiträge: 144
- Registriert: 21 Okt 2006, 15:28
Hallo LoUiS,
das hatte ich auch überlegt, nur ist dieses Forum ja mit:
"Wünsche und Vorschläge zur Verbesserung des LCOS"
beschrieben. Dass etwas, das nichts mit LCOS zu tun hat, hier hin soll, erschließt sich nicht gerade von selbst. VPN erschien mir darum passender. Dass dennoch alle Featurewünsche hier hin sollen, muss man ja erst mal wissen.
Schöne Ostertage
T.
das hatte ich auch überlegt, nur ist dieses Forum ja mit:
"Wünsche und Vorschläge zur Verbesserung des LCOS"
beschrieben. Dass etwas, das nichts mit LCOS zu tun hat, hier hin soll, erschließt sich nicht gerade von selbst. VPN erschien mir darum passender. Dass dennoch alle Featurewünsche hier hin sollen, muss man ja erst mal wissen.
Schöne Ostertage
T.