[2003] VPN / EAP / CA certificaten*

das juist het hele eieren eten als je met certs gaat werken toch?
Dat je geen user/pass invoert dus.

mensen installeren het certificate bij popup (install certificate) daarna hoef je niet meer te authenticaten omdat je aan de hand van het certificate authenticated bent.

Even een klieine titel edit, zodat het os er in staat. Zou je hier in het vervolg zelf aan willen denken?

Verwijderd schreef op 26 oktober 2004 @ 22:02:
Ja, dat begrijp ik. Alleen stel je voor een dat die laptop gestolen zou worden met daarop een certificaat geinstalleerd voor de VPN verbinding naar kantoor, dan zou degene dus zo kunnen inloggen op het netwerk.

precies, maar dan moet je nog steeds aanloggen op een server. Het certificaat zorgt alleen voor het opzetten van de vpn (neem ik aan ).

De cached credentials aanlogging is dan weer zeer link, omdat je dan ook op een laptop kan aanloggen met een domain-account en direct kan verder hoppen op je netwerk. Overigens moet je daarvoor wel eerst ff het pw hebben van de cached credentials

Verwijderd schreef op 26 oktober 2004 @ 22:02:
Ja, dat begrijp ik. Alleen stel je voor een dat die laptop gestolen zou worden met daarop een certificaat geinstalleerd voor de VPN verbinding naar kantoor, dan zou degene dus zo kunnen inloggen op het netwerk.

Dan revoke je dat certificaat voor die user.....
Klaar.

Je kan de beveilinging van je certificaat verhogen zodat je altijd een wachtwoord moet intypen als je het certificaat gebruikt.

Waarschijnlijk heb je een Microsoft CA met die de certificaten uitgeeft. De private-key staat dan in je User-registry. Als iemand je laptop steelt en logd in met een ander account heeft hij geen toegang tot jou certificaat. Dus ook geen toegang tot je VPN connectie.