Workshop: VPN mit Linux (Teil 2)

Client-Konfiguration

Das um Benutzerzertifikat, Kennwort, MS-IPsec-Tools und modifizierte ipsec.conf ergänzte ZIP-Archiv transferieren Sie nun auf sicherem Weg, etwa mit Hilfe einer verschlüsselten Mail, auf den Client-Rechner. Dort entpackt der Benutzer es komplett in ein - prinzipiell beliebiges - Verzeichnis. Falls allerdings der enthaltene Link (e.bootis VPN.lnk) unmodifiziert benutzt werden soll, müssen die Files in C:\\Programme\\IPsec\\ landen.

Nun startet der Benutzer die Microsoft Management Konsole und fügt ihr über Datei / Snap-In hinzufügen/entfernen ein neues Plug-in des Typs Zertifikat zu. Es soll ein Computerkonto für den Lokalen Computer verwalten. Nach Anwahl von Fertigstellen / Schließen / OK erscheint das neue Plug-in im MMC-Fenster.

Dort ruft der Anwender im Kontextmenü für die Eigenen Zertifikate Alle Tasks / Importieren auf. Es erscheint das Begrüßungsfenster des Import-Assistenten. Nach Klicken von Weiter kann die Zertifikatsdatei aus dem gerade angelegten VPN-Verzeichnis importiert werden. Anschließend ist das Kennwort anzugeben, das Sie beim Generieren des PKCS#12-Zertifikats als export key vergeben und in einem Textfile dem Archiv beigelegt haben. Im nächsten Schritt wählt der Anwender die Option Zertifikatspeicher automatisch auswählen und importiert zu guter Letzt das Zertifikat mit Fertigstellen.