1. Das erstellte .p12 Zertifikat gehört zuerst auf dem PC importiert (Doppelklick auf das Zertifikat und einfach die Anweisungen folgen). Dann findet die Password Eingabe statt.
2. Als nächster Schritt, erstellt man eine neue Site im CP Endpoint Security (webvpn.example.com) und wählt für die Authentifizierung die Methode mit dem Zertifikat
3. Man wählt danach das CAPI Zertifikat, also nicht .p12, und dann wird das Password nicht abgefragt

Außerdem: unter “Global Properties” -> “Remote Access” -> “SecureClient Mobile” den Konfigurationspunkt “Enable password caching” auf “Yes” stellen.