4
VPN Zertifikate Windows 2003 Server und Windows 7
Hallo,
Ich habe einen Server mit OS Windows 2003 Server SE R2 und einen Clienten mit Windows 7 Pro. Mein Ziel ist eine VPN Verbindung zu erstellen mit LT2P und IPSec mit Zertifikaten und genau da liegt auch das Problem.
Eingerichtet habe ich den Zeritifikatdienst, der Server ist gleichzeitig Zertifizierungsstelle. Das ganze funktioniert auch mit IIS.
Also zum Problem:
Für den Server sind die Zertifikate denke ich mal richtig eingerichtet. Das Zertifikat der Zertifizierungsstelle is drin unter Vertrauenswürdige Zertifikate und das Persönliche ist in Eigene Zertifikate.
Genauso wie hier: [url]http://www.serverhowto.de/Teil-2-Anfordern-und-Installieren-der-Zertifi ...[/url] beschrieben.
Beim Versuch, die IIS für das Zertifikate anfordern beim Clienten aufzurufen, musste ich zunächst einen Hotfix von Microdoof installieren, um da mit Win 7 draufzukommen. Jetzt kann ich ein Zertifikat anfordern, aber den im Tutorial besagten haken bei "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht setzen, weil die option einfach nicht vorhanden ist - Keine Ahnung ob das zum Problem beiträgt.
Jedenfalls denke ich, dass ich das Zertifikat der Zertifizierungsstelle richtig importieren konnte. Es wird unter vertrauenswürdige Zertifikate angezeigt. Das eigentliche Zertifikat für den VPN funktioniert aber wohl nicht. Und zwar befindet sich dieses nach langem aufwand im ordner Eigene Zertifikate, aber beim ansehen der Details zum Zertifikat fällt auf, das ich keinen privaten Schlüssel habe. Den brauche ich aber wohl.....
Was muss ich tun ?
Ich hoffe ihr könnt mir helfen,...dies ist nun das 2. Forum das ich danach befrage, weil im anderen keiner geantwortet hat.
Vielen Dank!!
Gruß,
Tim
Für den Server sind die Zertifikate denke ich mal richtig eingerichtet. Das Zertifikat der Zertifizierungsstelle is drin unter Vertrauenswürdige Zertifikate und das Persönliche ist in Eigene Zertifikate.
Genauso wie hier: [url]http://www.serverhowto.de/Teil-2-Anfordern-und-Installieren-der-Zertifi ...[/url] beschrieben.
Beim Versuch, die IIS für das Zertifikate anfordern beim Clienten aufzurufen, musste ich zunächst einen Hotfix von Microdoof installieren, um da mit Win 7 draufzukommen. Jetzt kann ich ein Zertifikat anfordern, aber den im Tutorial besagten haken bei "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht setzen, weil die option einfach nicht vorhanden ist - Keine Ahnung ob das zum Problem beiträgt.
Jedenfalls denke ich, dass ich das Zertifikat der Zertifizierungsstelle richtig importieren konnte. Es wird unter vertrauenswürdige Zertifikate angezeigt. Das eigentliche Zertifikat für den VPN funktioniert aber wohl nicht. Und zwar befindet sich dieses nach langem aufwand im ordner Eigene Zertifikate, aber beim ansehen der Details zum Zertifikat fällt auf, das ich keinen privaten Schlüssel habe. Den brauche ich aber wohl.....
Was muss ich tun ?
Ich hoffe ihr könnt mir helfen,...dies ist nun das 2. Forum das ich danach befrage, weil im anderen keiner geantwortet hat.
Vielen Dank!!
Gruß,
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142771
Url: https://administrator.de/contentid/142771
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
gab es hier einen Lösungsansatz für?
Ich stehe seit heute vor dem gleichen Problem!
Gruß
skypaHB
gab es hier einen Lösungsansatz für?
Ich stehe seit heute vor dem gleichen Problem!
Gruß
skypaHB
Hallo,
Habe genau das selbe Problem mit Win 7. Es wird einfach unter Win 7 unter "Eigene Zertifkate" das Zertifikat nicht hinterlegt, nachdem ich das Zertifikat "Vertrauenswürdige Stammzertifkate" importiert habe. Bei Win XP klappt es wunderbar. Da generiert er das Zertifikat in "Eigene Zertifkate" mit einem Schlüssel.
Jemand eine Idee?
Habe genau das selbe Problem mit Win 7. Es wird einfach unter Win 7 unter "Eigene Zertifkate" das Zertifikat nicht hinterlegt, nachdem ich das Zertifikat "Vertrauenswürdige Stammzertifkate" importiert habe. Bei Win XP klappt es wunderbar. Da generiert er das Zertifikat in "Eigene Zertifkate" mit einem Schlüssel.
Jemand eine Idee?
Leider gibt es bis jetzt keine Lösung. In keinem Forum möchte jemand antworten.
Viel Glück noch.
Viel Glück noch.
Hallo,
hier eine Lösung, die zumindest bei mir funktioniert.
Zur Umgebung: DC W2k3 mit Zertifizierungsstelle.Das Problem lag darin, dass selbst nach installiertem Hotfix von M$ die Option "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht existierte
und somit wurde das Zertifikat für den Benutzer und nicht wie erforderlich für das Computer-Konto ausgestellt.
Ziel war es, einem W7-Client einen Verschlüsselten VPN-Zugriff über einen ISA-2004 zu gewähren.
Mit dem Hotfix KB922706 ist aber die Option "Schlüssel als "Exportierbar" markieren" vorhanden. Wird diese bei der Zertifikatsanforderung markiert,
lässt sich das Zertifikat in der mmc Zertifikate / Benutzerkonto exportieren und dann im im Computerkonto wieder importieren.
Dieser Weg funktioniert zumindest bei mir.
Gruß
skypHB
hier eine Lösung, die zumindest bei mir funktioniert.
Zur Umgebung: DC W2k3 mit Zertifizierungsstelle.Das Problem lag darin, dass selbst nach installiertem Hotfix von M$ die Option "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht existierte
und somit wurde das Zertifikat für den Benutzer und nicht wie erforderlich für das Computer-Konto ausgestellt.
Ziel war es, einem W7-Client einen Verschlüsselten VPN-Zugriff über einen ISA-2004 zu gewähren.
Mit dem Hotfix KB922706 ist aber die Option "Schlüssel als "Exportierbar" markieren" vorhanden. Wird diese bei der Zertifikatsanforderung markiert,
lässt sich das Zertifikat in der mmc Zertifikate / Benutzerkonto exportieren und dann im im Computerkonto wieder importieren.
Dieser Weg funktioniert zumindest bei mir.
Gruß
skypHB
