Zertifikate verlängern

[css666]

Bei einem Kunden mit einer UTM-FW laufen in ein paar Wochen die Zertifikate für die VPN-SSL Verbindung ab.
OK, wir verlängern und es geht weiter. Nur ich muss bei über 40 VPN-Usern die .ovpn Datei tauschen und gleichzeitig das Zertifikat der VPN-Verbindung verlängern.
Hat da jemand eine bessere Lösung?

[tstimper]

Bei einem Kunden mit einer UTM-FW laufen in ein paar Wochen die Zertifikate für die VPN-SSL Verbindung ab.
OK, wir verlängern und es geht weiter. Nur ich muss bei über 40 VPN-Usern die .ovpn Datei tauschen und gleichzeitig das Zertifikat der VPN-Verbindung verlängern.
Hat da jemand eine bessere Lösung?

Also wir haben eine Software geschrieben, die ein Config Backup von allen LANCOM Gerätetypen incl. Zertifikate macht.
Beim WLC haben wir zusätzlich einen Wizard zur AP und Voucher Verwaltung.
Wir könnten sicher auch einen Wizard bauen, der sich um neuen VPN Zertifikate fer UF kümmert.

Dann nutzen wir eine andere Software. mit der wir Applikationen und Einstellungen auf Endgeräte verteilen können.

Dann haben wir noch einen Zertifikatsserver zum Erstellen von Zertifikaten.

Manuell Ich würde so vorgehen:

- Neues Zertifikat für die UF extern erzeugen
- passende .ovpn Dateien erzeugen
- .ovpn Dateien auf Endgeräte verteilen
- die neuen .ovpn Dateien zum Stichtag aktivieren
- Zum Stichtag das Zertifikat in der UF ersätzen.


Viele Grüße

ts

[css666]

Vielen Dank schon mal.
Diesen Weg habe ich schon mal probiert, etwas jedenfalls.
Erst die Client-Zertifikate verlängert und es funktioniert weiter.....
Aber wenn dann das VPN-SSL Zertifikat verlängert wird, fängt es von vorne an, also .ovpn Datei exportieren und im Client einpflegen.
Und dann habe ich noch eine Filial-Anbindung über VPN-SSL......
Also einfach geht anders.

[tstimper]

Und dann habe ich noch eine Filial-Anbindung über VPN-SSL......
Also einfach geht anders.

Also wenn es geht würde ich die Filialanbindung mit IPSEC machen. IKEv2 mit Preshared Keys
Dann hast Du schon mal eine Sorge weniger.

Viele Grüße

ts