3
Windows 7-8, L2TP-VPN-Verbindung mit X.509 sendet falsches Zertifikat
Hi,
habe folgendes Problem, ich möchte eine VPN-Verbindung zu einer Sophos UTM herstellen. Ich habe dies auch schon hinbekommen und es funktioniert auf einem Gerät, nun wollte ich ein zweites konfigurieren und es funktioniert nicht.
Folgendes habe ich getan, ich habe die nötigen Zertifikate unter Windows auf dem Computerkonto installiert. Das CA Zertifikat unter "Vertrauenswürdige Stammzertifikate" und das User-Zertifikat unter "Eigene Zertifikate".
Unter eigene Zertifikate ist noch ein weiteres Zertifikat.
Die VPN-Verbindung habe ich über Windows konfiguriert und auf L2TP mit Zertifikat eingestellt. Sonst gibt es hier ja nicht viel einzustellen.
Wenn ich nun aber die Verbindung starte, sehe ich am VPN-Server-Log, dass das falsche Zertifikat gesendet wird, mit dem der VPN-Server natürlich nichts anfängt und die Verbindung ablehnt.
Verwende ich Preshared-Keys funktioniert die Verbindung, es ist also prinzipiell von den Einstellungen her richtig.
Das selbe Problem hatte ich anfangs auch auf dem Gerät, dass nun funktioniert. Dort hatte ich auch mehrere Stunden experimentiert und plötzlich ging es dann, aber hier wurde auch ständig ein falsches Zertifikat gesendet.
Also müsste es doch auf dem zweiten Gerät auch hinzubekommen sein.
Zu den Zertifikaten, bei dem VPN Zertifikat sind alle Verwendungszwecke aktiviert, bei dem anderen Zertifikat ist nur Client- und Serverauth. aktiviert. Die Aussteller der Zertifikate sind unterschiedlich.
Ich hatte auch schon versucht über die Verwendungszwecke Windows dazu zu bewegen, dass es das richtige Zertifikat nimmt, aber leider hat dies keinen Unterschied gemacht.
Hat hier jemand eine Idee ?
Danke.
habe folgendes Problem, ich möchte eine VPN-Verbindung zu einer Sophos UTM herstellen. Ich habe dies auch schon hinbekommen und es funktioniert auf einem Gerät, nun wollte ich ein zweites konfigurieren und es funktioniert nicht.
Folgendes habe ich getan, ich habe die nötigen Zertifikate unter Windows auf dem Computerkonto installiert. Das CA Zertifikat unter "Vertrauenswürdige Stammzertifikate" und das User-Zertifikat unter "Eigene Zertifikate".
Unter eigene Zertifikate ist noch ein weiteres Zertifikat.
Die VPN-Verbindung habe ich über Windows konfiguriert und auf L2TP mit Zertifikat eingestellt. Sonst gibt es hier ja nicht viel einzustellen.
Wenn ich nun aber die Verbindung starte, sehe ich am VPN-Server-Log, dass das falsche Zertifikat gesendet wird, mit dem der VPN-Server natürlich nichts anfängt und die Verbindung ablehnt.
Verwende ich Preshared-Keys funktioniert die Verbindung, es ist also prinzipiell von den Einstellungen her richtig.
Das selbe Problem hatte ich anfangs auch auf dem Gerät, dass nun funktioniert. Dort hatte ich auch mehrere Stunden experimentiert und plötzlich ging es dann, aber hier wurde auch ständig ein falsches Zertifikat gesendet.
Also müsste es doch auf dem zweiten Gerät auch hinzubekommen sein.
Zu den Zertifikaten, bei dem VPN Zertifikat sind alle Verwendungszwecke aktiviert, bei dem anderen Zertifikat ist nur Client- und Serverauth. aktiviert. Die Aussteller der Zertifikate sind unterschiedlich.
Ich hatte auch schon versucht über die Verwendungszwecke Windows dazu zu bewegen, dass es das richtige Zertifikat nimmt, aber leider hat dies keinen Unterschied gemacht.
Hat hier jemand eine Idee ?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196475
Url: https://administrator.de/contentid/196475
Printed on: April 24, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hast du die Zertifikate wirklich richtig installiert ? Im Gegensatz zu XP wo ein Doppelklick reichte geht es unter 7/8 anders:
Start --> Ausführen --> certmgr.msc den Zertifikatsmanger aufrufen, bei Windows 7 wählt man dann manuell "Stammzertifizierungsstellen" als Zertifikatsspeicher aus und installiert das Zertifikat dort !
Damit funktioniert es fehlerfrei.
Start --> Ausführen --> certmgr.msc den Zertifikatsmanger aufrufen, bei Windows 7 wählt man dann manuell "Stammzertifizierungsstellen" als Zertifikatsspeicher aus und installiert das Zertifikat dort !
Damit funktioniert es fehlerfrei.
Ich denke schon, dass die Zertifikate richtig installiert worden sind. Habe die Zertifikate über Importieren im mmc Zertifikate SnapIn gemacht, was ja das gleiche sein sollte.
Die Zertifikate werden mir dort auch angezeigt, also daran sollte es wohl nicht liegen oder ?
Die Zertifikate werden mir dort auch angezeigt, also daran sollte es wohl nicht liegen oder ?
Nachtrag:
Ich habe nun mal das andere Zertifikat, dass immer gesendet wird aus dem Speicher genommen, dann ist nur noch das VPN Zertifikat vorhanden und wird gesendet und die Verbindung wird aufgebaut. Die Zertifikate sind demnach wohl richtig installiert. Windows wählt aber aus welchen Gründen auch immer das falsche der beiden Zertifikate aus.
Ich habe nun mal das andere Zertifikat, dass immer gesendet wird aus dem Speicher genommen, dann ist nur noch das VPN Zertifikat vorhanden und wird gesendet und die Verbindung wird aufgebaut. Die Zertifikate sind demnach wohl richtig installiert. Windows wählt aber aus welchen Gründen auch immer das falsche der beiden Zertifikate aus.
