Computer Zertifikat

ScareFace · 02.03.2006

Also ich habe folgendes Problem:

Ich möchte ein VPN Layer 2 Tunnel Protokoll verwenden, mit EAP authentifizierung.

Ich habe auf dem Server (win2k Server) bereits den Zertifikats server installiert, und am Client (win2k) ein Benutzer zertifikat angeforder, und dieses installiert.

Am server habe ich die Rasrichtlinien eingestellt für L2TP.

Nun erscheint folgende Fehlermeldung am Client-Pc:

Der Verschlüsselungsversuch ist fehlgeschlagen, kein gültiges Zertifikat gefunden.

Benötige ich noch ein Zertifikat für den Client-Pc selbst?

Vielen dank schon mal im Voraus

Scar

RavensMetaller · 03.03.2006

Hi,

du musst in der CA die auszustellenden Zertifikate auswählen. Standardmässig stellt die CA nur Client und Benutzerzertifikate aus.

Zertifikatsvorlagen - Rechtsklick - Neu - Auszustellende Zertifikatsvorlage. Dort am besten alle auswählen, da du dieser CA ja (hoffentlich) uneingeschränkt vertraust.

Gruß
Sven

ScareFace · 03.03.2006

Hi Sven,

Also CA ist die Zertifizierungsstelle nehm ich mal an

und dort kann ich nur Folgendes sehen:

Struktur:

Zertifizierungstelle (lokal)
-Name der Zertifizierungstelle
Gesperrte Zertifikate
Ausgestellte Zertifikate
Ausstehende Anforderungen
Fehlgeschlagene Anforderungen
Richtlinieneinstellungen

Bei Richtlineneinstellungen kann ich Vorlagen Hinzufügen!
Diese kann ich aber beim Client Pc nicht auswählen!

Was kann ich machen??

mfg
Scar

RavensMetaller · 03.03.2006

Hi,

du sollst die auszustellenden Zertifikate hinzufügen. Das Zertifikat holt sich R&R dann selbst.

Gruß
Sven

ScareFace · 06.03.2006

Hi Sven!

Das hab ich bereits gemacht, aber wenn ich am Client zb das Computer Zert abrufen will kann ich das nicht machen!!!

Ich muss ja dieses Zertifikate am Client und am Server installieren oder nicht??

Mit freundlichen Grüßen

Scar

RavensMetaller · 08.03.2006

ScareFace schrieb:
Ich muss ja dieses Zertifikate am Client und am Server installieren oder nicht??

Wenn es sich um ein Active Directory handelt, sollte das Zertifikat automatisch ausgestellt und an den Client verteilt werden. Sind die VPN Clients denn Mitglied der Domäne ? Wie sehen deine R&R Richtlinien aus ?

Gruß
Sven

sax553 · 08.03.2006

RavensMetaller schrieb:
Wenn es sich um ein Active Directory handelt, sollte das Zertifikat automatisch ausgestellt und an den Client verteilt werden.

Muss man das Konfigurieren oder ist das als Standard eingestellt?

Gruß Sax

RavensMetaller · 09.03.2006

sax553 schrieb:
Muss man das Konfigurieren oder ist das als Standard eingestellt?

Computer- bzw. Benutzerzertifikate werden automatisch vergeben, bei allen anderen muss man das einstellen.

Gruß
Sven

ScareFace · 13.03.2006

Hey, Danke an alle habs Hingekriegt!!!!!

mfg Scar

Computer Zertifikat

ScareFace

RavensMetaller

ScareFace

RavensMetaller

ScareFace

RavensMetaller

sax553

RavensMetaller

ScareFace

Computer Zertifikat

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums