SCEP - Initiales Zertifikat verschlüsselt übermittelt?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
GeromeB
Beiträge: 1
Registriert: 08 Jul 2019, 11:46

SCEP - Initiales Zertifikat verschlüsselt übermittelt?

Beitrag von GeromeB »

Guten Tag,

ich beschäftige mich aktuell mit dem Aufbau von VPN-Tunneln bei Lancom-Routern. Insbesondere geht es um Zertifikate und die Nutzung von SCEP.
Dabei wird ja zunächst mittels Challenge-Passwort ein Zertifikat bezogen und auf Basis dieses Zertifikates wird dann der VPN-Tunnel aufgebaut. Über diesen können ja anschließend mit den bestehenden Zertifikaten Aktualisierungen durchgeführt werden.
Nun stellt sich mir die Frage, ob bei der Ausstellung des ersten Zertifikats dies auch verschlüsselt erfolgt.
Zu diesem Zeitpunkt besteht ja noch kein VPN-Tunnel, dient dann das Challenge-Passwort sozusagen als PSK und verschlüsselt die Kommunikation bis das Zertifikat ausgestellt und verteilt wurde?

Aus dem IETF Draft bin ich leider nicht schlau geworden, dort habe ich selbst schon nachgeschaut.
Vielleicht kann ja jemand von euch mir helfen und optimalerweise auch noch eine Quelle angeben.

Mit freundlichen Grüßen
Gerome
Antworten