1
Sophos SafeGuard mit Windows CA Problem beim Ausstellen
Hallo,
nachdem sich meine Smart-Cards mit Sophos SafeGuard als nicht brauchbar herausgestellt haben habe ich zum EToken Pro und SafeNet Authentication Client gewechselt.
Nun ist es so, das ich eine Anforderung habe, dies mit PKI-Infrastruktur umzusetzen.
Eine Windows-CA habe ich bereits eingerichtet und diese hatte soweit mit normalen Clients auch funktioniert.
Jetzt haber ich Sophos SafeGuard bei den Notebooks im Einsatz. Hier muss man von der Abfolge her:
Das Zertifikat ausstellen.
Das Zertifikat mit PrivateKey exportieren.
Anschließend auf den Token importieren.
--bis hierher alles gut--
Und anschließend muss man das Zertifikat vom Token dem Benutzer in SafeGuard zuweisen.
Und genau hier habe ich das Problem - da kommt dann die Fehlermeldung "Das Zertifikat (und Schlüssel) konnten nicht importiert werden. Die Zertifikatskette konnte nicht erstellt werden".
Genau am letzten Schritt hängt es. Der Sophos Support ist auch nicht der Burner, hier wartet man entweder lange oder der Ticket-Supporter ist nicht da etc.
Hat jemand sonst eine Idee was das sein könnte?
Die CA wird per GPO als Vertrauenswürdige Zertifikatsstelle automatisch bei den Clients eingetragen. Irgendwo habe ich einen Fehler - aber ich weiss leider nicht wo.
Das ganze Thema mit CA und Co. ist mittlerweile nur noch try&error...
Vielen Dank!
nachdem sich meine Smart-Cards mit Sophos SafeGuard als nicht brauchbar herausgestellt haben habe ich zum EToken Pro und SafeNet Authentication Client gewechselt.
Nun ist es so, das ich eine Anforderung habe, dies mit PKI-Infrastruktur umzusetzen.
Eine Windows-CA habe ich bereits eingerichtet und diese hatte soweit mit normalen Clients auch funktioniert.
Jetzt haber ich Sophos SafeGuard bei den Notebooks im Einsatz. Hier muss man von der Abfolge her:
Das Zertifikat ausstellen.
Das Zertifikat mit PrivateKey exportieren.
Anschließend auf den Token importieren.
--bis hierher alles gut--
Und anschließend muss man das Zertifikat vom Token dem Benutzer in SafeGuard zuweisen.
Und genau hier habe ich das Problem - da kommt dann die Fehlermeldung "Das Zertifikat (und Schlüssel) konnten nicht importiert werden. Die Zertifikatskette konnte nicht erstellt werden".
Genau am letzten Schritt hängt es. Der Sophos Support ist auch nicht der Burner, hier wartet man entweder lange oder der Ticket-Supporter ist nicht da etc.
Hat jemand sonst eine Idee was das sein könnte?
Die CA wird per GPO als Vertrauenswürdige Zertifikatsstelle automatisch bei den Clients eingetragen. Irgendwo habe ich einen Fehler - aber ich weiss leider nicht wo.
Das ganze Thema mit CA und Co. ist mittlerweile nur noch try&error...
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309302
Url: https://administrator.de/contentid/309302
Printed on: April 19, 2024 at 09:04 o'clock
1 Comment
Habe das Problem mit dem Support lösen können.
Man muss direkt bei Schlüssel&Zertifikate unter "Zertifikate" das öffentliche Root-Zertifikat importieren. Steht leider nirgends im Handbuch beschreiben - selbst der Support sagt, dass dies sehr mies sei.
Vielleicht hilft es ja dem ein oder anderen. Aber jetzt hängts woanders.
Man muss direkt bei Schlüssel&Zertifikate unter "Zertifikate" das öffentliche Root-Zertifikat importieren. Steht leider nirgends im Handbuch beschreiben - selbst der Support sagt, dass dies sehr mies sei.
Vielleicht hilft es ja dem ein oder anderen. Aber jetzt hängts woanders.
