SafeGuard Enterprise Zertifikatserneuerung

  • Artikel-ID: 113177
  • Aktualisiert: 19 Aug 2011

Thema
Automatischer Austausch eines aus dem AD importierten Zertifikats für einen Benutzer

Betrifft die folgenden Sophos Produkte/Versionen:

SafeGuard Management Center 5.60.0
SafeGuard Management Center

Betriebssysteme
Alle unterstützten Betriebssysteme

Vorgehensweise

SafeGuard Enterprise 5.60 bietet eine maßgeschneiderte Lösung, mit der sich Benutzerzertifikate und P12 Dateien synchron im Microsoft AD, der SafeGuard Enterprise Datenbank und auf dem durch SafeGuard Enterprise geschützten Endpoint-Computer erneuern bzw. austauschen lassen.

Ein Benutzer kann immer noch jeweils nur ein Zertifikat haben. Eine synchronisierte Folge von Ereignissen ermöglicht jedoch den Austausch des Benutzerzertifikats und der P12 Datei in einem konsolidierten Vorgang. 

So ändern Sie das Zertifikat für die Token-Anmeldung für einen Benutzer:

  1. Klicken Sie im SafeGuard Management Center auf Benutzer & Computer.
  2. Stecken Sie den Token an der USB-Schnittstelle ein. SafeGuard Enterprise liest den Token ein.
  3. Wählen Sie den Benutzer aus, für den Sie das Zertifikat ändern wollen, und öffnen Sie im rechten Arbeitsbereich die Registerkarte Zertifikat.
  4. Klicken Sie in der SafeGuard Management Center Symbolleiste auf das "Zertifikat von Token zuweisen" Symbol.
  5. Wählen Sie das relevante Zertifikat aus und geben Sie die Token-PIN ein.
  6. Klicken Sie auf "OK".
  7. Übergeben Sie dem Benutzer den neuen Token.

Das Zertifikat wird dem Benutzer als Standby-Zertifikat zugewiesen. Dies wird durch eine Häkchen in der Spalte Standby in der Zertifikate Registerkarte des Benutzers angegeben.

Nach der Synchronisierung zwischen dem Endpoint-Computer und dem SafeGuard Enterprise Server gibt der über das SafeGuard Enterprise System Tray Icon aufrufbare Status-Dialog an, dass der Endpoint-Computer Bereit zum Zertifikatwechsel ist.

Der Benutzer muss nun einen Zertifikatwechsel auf dem Endpoint-Computer initiieren.

So ändern Sie das Zertifikat auf dem Endpoint-Computer:

  1. Melden Sie sich an der Power-on Authentication mit dem alten Token ohne automatische Anmeldung an
    Windows an.
  2. Melden Sie sich mit dem neuen Token an Windows an.

Der neue Token ist für die Anmeldung an der POA gültig. Der alte Token ist für die Anmeldung nicht mehr gültig.

Nach dem Zertifikatwechsel auf dem Endpoint-Computer wird das Zertifikat während der nächsten Synchronisierung auch auf dem SGN Server erneuert. Dadurch wird das alte Zertifikat aus der Zertifikate Registerkarte des Benutzers im SafeGuard Management Center entfernt. Der neue Token ist daraufhin der Standard-Token für den Benutzer.

Hinweis:
Im SafeGuard Management Center lassen sich beide Zertifikate separat löschen. Ist nur ein Standby-Zertifikat verfügbar, so wird das nächste Zertifikat als Standardzertifikat zugewiesen.
 

 

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen