elu

Fast Vor der initialen VPN-Verbindung zum Backend muss noch das Zertifikat auf das Gerät gelangen, mit dem es sich in das VPN einwählen kann. Und es ist halt nun die Frage: Wie kommt das Zertifikat da drauf?

Danke für deine Erläuterungen, aber: Es gibt ganze Branchen die machen nichts anderes als dir Konzepte auszuarbeiten, Consulting etc. Abgesehen davon soll das Projekt, solange es denn machbar ist, was herauszufinden gilt, später firmenintern umgesetzt werden. Was wäre denn zum Beispiel wenn ich herausfinde, dass kein heute verfügbares Backend meinen Anforderungen genügt?

Jain.... Sagen wir mal so: Es ist mir nicht möglich, das Projekt so umzusetzten, aufgrund der Clients, auf die ich im Rahmen dieser Arbeit nur begrenzt Einfluss habe. Auch will ich in der Arbeit kein Backend für das Deployment der Zertifikate spezifizieren, sondern eher die Problematik an sich ausleuchten und dann Anforderungen an ein Backend stellen. Ich sehe das so, dass die Soll-Ist-Analyse bei dem Vorhaben durchaus recht umfangreich ist und das Herausfinden eines Backends aufgrund meiner Ergebnisse fast schon genügend Stoff ist für eine weitere Projektarbeit. Man könnte sagen "Der Weg ist das Ziel" und nicht das "Ziel" an sich (Ziel im Sinne einer evaluierten Softwarelösung am Ende.)

Hallo Forum, Ich muss nun alsbald meinen Projektantrag abgeben und habe da auch schon eine Idee im Kopf, welche durchaus nützlich ist hier für meine Arbeit. Nun sind sich meine Kollegen und ich allerdings nicht sicher ob es den Anforderungen genügt. Ich skizziere das Vorhaben mal grob: Folgendes wird als gegeben Vorausgesetzt: öffentliches Internet am Server, sowie an den Clients Eine funktionierende OpenVPN-Infrastruktur basierend auf Zertifikaten Die Ausgangssituation: Die Clients sind bei Auslieferung an den Kunden noch NICHT indiviualisiert sondern haben eine generische Out-Of-The-Box-Software drauf. Von dort kann dann per Netzwerkverbindung und der Angabe des Kunden Backend Servers das Gerät initialisiert und die Kundenspezifische Software installiert werden. Da das Gerät aber in einem öffentlichen Netz ist, muss die Verbindung zum Server über ein VPN-Netzwerk erfolgen. Der Zugriff per OpenVPN soll zertifikatsbasiert sein zertifikatsbasiert. Das Problem (und damit Quasi the Aufgabe der Arbeit): Wie kommt das Zertifikat auf das Gerät? Dazu müsste man jetzt ein paar Überlegungen anstellen welche Möglichkeiten es gibt und welche Risiken bestehen, welche Modifikationen an den Clients vorgenommen werden müssen, welche Voraussetzungen das Backend erfüllen müsste etc... Das ganze wird also eher ein "Proof-of-Concept". Erfüllt das wohl die Anforderungen an die IHK? Gruß, Jan