Für WindowsXP

Einfügen des CA Zertifikates und ihrem Zertifikat

Gehen Sie unter Start auf den Menüpunkt Ausführen, geben Sie mmc ein und drücken Sie Enter.

Drücken Sie nun unter Datei auf Snap-In hinzufügen/entfernen

 

Klicken Sie auf Hinzufügen und wählen Sie ein Zertifikat aus der Liste aus. Nun erscheint ein Fenster, in welchem Sie angeben können, wie das Snap-In das Zertifikat verwalten soll. Wir möchten einen neues Computerkonto auf
Ihrem Lokalen Computer und dann Fertig stellen.

Nun können Sie das neue Zertifikat hinzufügen und im Snap-In hinzfügen/entfernen-Fenster OK drücken. Nun können Sie im Hauptfenster den Zertifikat-Baum sehen. Klicken Sie mit der rechten Maustaste auf Eigene Zertifikate , wählen Sie Alle Tasks und danach Importieren an.

Im Zertifikatsimport-Assistent-Fenster, müssen Sie nach der Datei *.p12 suchen. Es kann sein das Sie im Suchfenster, den Dateityp auf auf ".p12" ändern müssen. Haben Sie dies erledigt, können Sie Weiter. Danach müssen Sie das
Exportpasswort eingeben.

  • Nun werden Sie gefragt, wo Sie das Zertifikat speichern möchten. Wählen Sie Zertifikatspeicher automatisch auswählen und dann Fertig stellen. Um das Zertifikat zu sehen, gehen Sie unter Aktion auf Aktualisieren.
  • Nun finden Sie Ihr Zertifikat unter Eigene Zertifikate/Zertifikate.
  • Als letztes sollten Sie Ihre Änderungen speichern.

IPsec Policy Importieren

Öffnen Sie die Systemsteuerung und gehen Sie in die Verwaltung. Unter Lokale Sicherheitseinstellungen können Sie mit einem Rechtsklick auf IP-Sicherheitsrichtlinien auf Lokaler Computer, die Option IP-Sicherheitsrichtlinie importieren auswählen. Nun geben Sie die Datei an.

  • Die IPSec Policy wurde für Ihre Einstellungen angepasst. Es gibt einen Eintrag, welcher korrigiert werden muss: Klicken Sie mit der rechten Maustaste auf den Namen der Policy und wählen Sie Eigenschaften. Wählen Sie im nächsten Fenster die Regel firma-me und wählen Sie bearbeiten. Danach klicken Sie auf den Reiter Tunneleinstellungen und ändern die angegebene IP-Adresse auf Ihre lokale IP-Adresse, bestätigen Sie dann mit OK und Schliessen.
  • Überprüfen Sie zudem noch bei me-firma und firma-me die Filtereigenschaften und zwar bei der Adressierung (IP-Subnetz)
  • Sobald Sie wieder auf dem Fenster Lokale Sicherheitseinstellungen sind, klicken Sie nochmals rechts auf die importierte Policy, wählen Sie dann Zuweisen aus. In diesem Fenster sehen Sie dann in der Spalte Richtlinie zugewiesen ein Ja.
  • Nun muss der IPSEC Dienst neu gestartet werden, damit die Änderung greifen kann:
    Öffnen Sie die Systemsteuerung und gehen Sie in die Verwaltung. Unter Dienste können Sie mit einem Rechtsklick auf IPSEC-Dienste, die Option neu starten auswählen, In einem Fenster werden Sie über den Fortschritt informiert.