Konfigurieren des VPN Client 3.x zum Abrufen eines digitalen Zertifikats

Download-Optionen

  • PDF     (654.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (757.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.2 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Januar 2006
Dokument-ID:4302

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird veranschaulicht, wie der Cisco VPN Client 3.x so konfiguriert wird, dass er ein digitales Zertifikat erhält.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf einem PC, auf dem Cisco VPN Client 3.x ausgeführt wird.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Konfigurieren des VPN-Clients

Führen Sie diese Schritte aus, um den VPN-Client zu konfigurieren.

  1. Wählen Sie Start > Programme > Cisco Systems Inc. VPN-Client > Certificate Manager aus, um den VPN Client Certificate Manager zu starten.

    installmscert_01.gif

  2. Wählen Sie die Registerkarte Persönliche Zertifikate aus, und klicken Sie auf Neu.

    installmscert_02.gif

    Hinweis: Computerzertifikate zur Authentifizierung von Benutzern für VPN-Verbindungen können nicht mit IPsec erstellt werden.

  3. Wenn Sie vom VPN-Client zur Eingabe eines Kennworts aufgefordert werden, geben Sie ein Kennwort zum Schutz des Zertifikats an. Bei jeder Operation, die Zugriff auf den privaten Schlüssel des Zertifikats erfordert, muss das angegebene Kennwort eingegeben werden, um fortzufahren.

    installmscert_03.gif

  4. Wählen Sie File (Datei) aus, um ein Zertifikat im PKCS #10-Format auf der Anmeldeseite anzufordern. Klicken Sie anschließend auf Weiter.

    installmscert_04.gif

  5. Klicken Sie auf Durchsuchen, und geben Sie einen Dateinamen für die Zertifikatsanforderungsdatei an. Wählen Sie als Dateityp die Option PEM Encoded Request File (*.req) aus, und klicken Sie auf Save.

    installmscert_05.gif

  6. Klicken Sie auf der Seite "VPN Client Enrollment" auf Weiter.

    installmscert_06.gif

  7. Füllen Sie die Felder im Anmeldeformular aus.

    Dieses Beispiel zeigt die Felder:

    • Common Name = User1

    • Abteilung = IPSECCERT (Dies muss mit der Organisationseinheit (OU) und dem Gruppennamen im VPN 3000-Konzentrator übereinstimmen.)

    • Unternehmen = Cisco Systems

    • State = NorthCarolina

    • Land = USA

    • E-Mail = User1@email.com

    • IP-Adresse = (optional) wird verwendet, um die IP-Adresse auf der Zertifikatsanforderung anzugeben. )

    • Domain = cisco.com

    Klicken Sie abschließend auf Weiter.

    installmscert_07.gif

  8. Klicken Sie auf Fertig stellen, um mit der Registrierung fortzufahren.

    installmscert_08.gif

  9. Wählen Sie die Registerkarte Registrierungsanfragen aus, um die Anforderung im VPN Client Certificate Manager zu überprüfen.

    installmscert_09.gif

  10. Stellen Sie den CA-Server (Certification Authority) und die VPN-Client-Schnittstellen gleichzeitig ein, um die Anfrage zu senden.

  11. Wählen Sie Zertifikat anfordern aus, und klicken Sie auf Weiter auf dem CA-Server.

    installmscert_10.gif

  12. Wählen Sie Erweiterte Anforderung für die Art der Anfrage aus, und klicken Sie auf Weiter.

    installmscert_11.gif

  13. Wählen Sie unter Erweiterte Zertifikatsanforderungen eine unter Base64 verschlüsselte PKCS #10-Datei oder eine Verlängerungsanfrage unter Verwendung einer Base64-kodierten PKCS #7-Datei einreichen aus, und klicken Sie dann auf Weiter.

    installmscert_12.gif

  14. Markieren Sie die VPN Client-Anforderungsdatei, und fügen Sie sie unter "Gespeicherte Anforderung" auf den CA-Server ein. Klicken Sie anschließend auf Senden.

    installmscert_13.gif

  15. Stellen Sie auf dem CA-Server das Identitätszertifikat für die VPN-Client-Anforderung aus.

    installmscert_14.gif

  16. Laden Sie die Root- und Identitätszertifikate auf den VPN-Client herunter. Wählen Sie auf dem CA-Server die Option Auf ausstehendem Zertifikat prüfen aus, und klicken Sie dann auf Weiter.

    installmscert_15.gif

  17. Wählen Sie Base 64-verschlüsselt aus. Klicken Sie dann auf Zertifizierungsstellenzertifikat herunterladen auf dem CA-Server.

    installmscert_16.gif

  18. Wählen Sie eine Datei aus, die Sie von der Seite Zertifikat oder Zertifikatswiderrufliste abrufen möchten, um das Stammzertifikat auf dem CA-Server abzurufen. Klicken Sie anschließend auf Weiter.

    installmscert_17.gif

  19. Wählen Sie Certificate Manager > CA Certificate > Import on the VPN Client aus, und wählen Sie dann die Root CA-Datei aus, um die Root- und Identitätszertifikate zu installieren.

    installmscert_18.gif

  20. Wählen Sie Zertifikatsmanager > Persönliche Zertifikate > Importieren aus, und wählen Sie die Identitätszertifikatdatei aus.

    installmscert_19.gif

  21. Stellen Sie sicher, dass das Identitätszertifikat auf der Registerkarte "Persönliche Zertifikate" angezeigt wird.

    installmscert_20.gif

  22. Stellen Sie sicher, dass das Stammzertifikat auf der Registerkarte Zertifizierungsstellen angezeigt wird.

    installmscert_21.gif

Überprüfen

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Wenn Sie versuchen, sich beim Microsoft CA Server anzumelden, kann diese Fehlermeldung generiert werden. 

Initiating online request
Generating key pair
Generating self-signed Certificate
Initiating online request
Received a response from the CA
Your certificate request was denied

Wenn Sie diese Fehlermeldung erhalten, finden Sie weitere Informationen in den Microsoft CA-Protokollen oder in diesen Ressourcen.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
19-Jan-2006
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren