Also wir haben eine Software geschrieben, die ein Config Backup von allen LANCOM Gerätetypen incl. Zertifikate macht.Bei einem Kunden mit einer UTM-FW laufen in ein paar Wochen die Zertifikate für die VPN-SSL Verbindung ab.
OK, wir verlängern und es geht weiter. Nur ich muss bei über 40 VPN-Usern die .ovpn Datei tauschen und gleichzeitig das Zertifikat der VPN-Verbindung verlängern.
Hat da jemand eine bessere Lösung?
Beim WLC haben wir zusätzlich einen Wizard zur AP und Voucher Verwaltung.
Wir könnten sicher auch einen Wizard bauen, der sich um neuen VPN Zertifikate fer UF kümmert.
Dann nutzen wir eine andere Software. mit der wir Applikationen und Einstellungen auf Endgeräte verteilen können.
Dann haben wir noch einen Zertifikatsserver zum Erstellen von Zertifikaten.
Manuell Ich würde so vorgehen:
- Neues Zertifikat für die UF extern erzeugen
- passende .ovpn Dateien erzeugen
- .ovpn Dateien auf Endgeräte verteilen
- die neuen .ovpn Dateien zum Stichtag aktivieren
- Zum Stichtag das Zertifikat in der UF ersätzen.
Viele Grüße
ts
Statistik: Verfasst von tstimper — Gestern, 12:30
