VPN mit Zertifikat

Hallo
Ichhabe ein großes Problem denke Ich. Ich muss für meine Ausbildung ein Projekt erstellen.Das Projekt ist eine VPN-Verbindung von einem Firmengbäude zum anderen über zwei dynamische IPs. Ich bin soweit das ich eine Teststrecke mir aufgebaut habe. Das eine ist ein Win 2003 und das ander XP pro .Habe auch schon eine VPN verbindung aufgebaut. Dann habe ich umgestellt auf Zertifizierung und das Zerifikat von dem Server geholt.Dies war eine zertifikatsvorlage für den Benutzer . Das Zertifikat habe ich dann auch installiert aber jedes mal wenn ich die Verbindung starte brichr er ab und sagt Der zugriff wurde verweigert weil der Benutzername bzw Kennwort für die Domäne ungültig ist Fehler 691 . Aber ich kann doch da garnichts eingeben oder habe ich da einen Denkfehler.
Ich hoffe Ihr könnt mir helfen
Mfg Frank

Ich steig nicht so ganz durch - wie hast du denn das Zertifikat erstellt, wo hast du es erstellst und ist es überhaupt für diesen Zweck geeignet ?!?

Cheers,
Joshua

Also ich habe den Zertifikatsdienst installiert auf dem Server dann bin ich mit dem client auf den server mit der ip und /certsrv dann habe ich mir ein Zertifikat erstellt. dieses Zertifikat soll verhindern das nur der der dieses Zertifikat hat sich über VPN einloggen kann clientauthentifizierung . Das normale VPN hat ja geklappt aber wie gesagt ich bekomme dann immer wieder die Meldung das der Benutzer in der Domäne nicht vorhanden ist dies stellt man bei demClient ein EAP aber es will nicht . Hoffe ihr könnt mir helfen
MfG boesi

Nimm es mir bitte nicht übel, aber aus deinem Kauderwelsch werde ich nicht schlau.
Zertifikate und Zertifikatsdienste sind ein sehr schwieriges Thema, evtl. schaffst du es ja in klaren, verständlichen, deutschen Sätzen das ganze einigermassen sinnvoll und strukturiert darzustellen. Andernfalls weigere ich mich, hier weiter mein Hirnschmalz zu investieren.

Ich entnehme deinem Text, das du dich von Client aus auf den Server verbunden hast - wie, verschweigst du allerdings.

Weiterhin meine ich verstanden zu haben, das du ein Zertifikat ausstellen möchtest, das für _alle_ Clients, die zugreifen wollen, generell gültig ist. Das geht so ohne weiteres nicht, dazu musst ein Zertifikat bei einer der Organisationen wie VeriSign, Thawte etc. beantragen und das kostet richtig Asche.

Der Rest deines Textes ist mir völlig unverständlich, da zu konfus - in der deutschen Sprache gibt es div. Grammatik- und Zeichensetzungs-Regeln, die du besser beachten solltest, wenn du brauchbarere Antworten wie diese hier haben möchtest.

Nix für ungut.
Cheers,
Joshua

Ja ja hast ja recht bin etwas fertig

also die VPN-Anmeldung am Server soll nur über ein Zertifikat gehen. Diese Zertifikat stellt der Server bereit .
Das bereitgestellte Zertifikat befindet sich in Zertifikatsvorlagen beim Zertifikatsdienst des Servers 2003 . Wenn ich dann vom Server auf den Client das Zertifikat übertragen habe erstelle ich eine Konsole mit dem Snapin: Zertifikate.
Dort stehen dann die ausgestelllten Zerifikate zur Verfügung.
Bei der Einwahl konfiguriere ich den RAS server nur noch als Zertifikatsanmeldung das heist nur wer ein Zertifikat hat darf rein.
Hoffe ich habe mich jetzt besser ausgedrückt.
Satzbau ist halt so eine Sache.

Aber mir ist diese Sache sehr wichtig, da ich gerade mein Projekt für meine Prüfung schreibe.
Dank dir erst einmal für deine Hilfe
MFG boesi