SSTP mit Zertifkateinwahl auf Win2008R2-TMG2010
Hallo,
Situation:
- 1x Windows Server 2008 R2 mit Threat Management Gateway 2010
- 1x Windows Server 2008 R2 als Domain-Contoller
- 1x Windows Server 2008 R2 Stammzertifizierungsstelle (Offline)
- 1x Windows Server 2008 R2 Unternehmenszertifizierungsstelle (Online)
- 1x Windows 7 Client
Ich habe erfolgreich eine SSTP-Verbindung mit vom Client zum TMG 2010-Server aufgebaut. (Benutzer/ Kennwort – Authentifizierung)
Ziel:
Ich möchte mich mit dem Client über SSTP + Zertifikat am TMG 2010 Authentifizieren.
Ich habe bereits ein Zertifikat für den TMG2010 und den Win7-Client ausgestellt.
Das Problem ist, wenn ich im Netzwerkrichtlinienserver (TMG2010) die Authentifizierungsmethode auf „Microsoft EAP (PEAP)“ konfiguriere und mich dann vom Client aus mit SSTP + EAP-Verschlüsselung am TMG 2010 einwählen möchte, kommt die Verbindung nicht zu Stande. "Fehler 812"
Leider habe ich im Internet keine richtige Anleitung zu dieser Konfiguration gefunden.
Das Stammzertifikat der „CA-R“ ist auf dem TMG2010 und Win7-Client im „Vertrauenswürdige Stammzertifizierungsstellen“ hinterlegt.
Weiß leider nicht mehr weiter.
Bitte um Hilfe.
Danke
Situation:
- 1x Windows Server 2008 R2 mit Threat Management Gateway 2010
- 1x Windows Server 2008 R2 als Domain-Contoller
- 1x Windows Server 2008 R2 Stammzertifizierungsstelle (Offline)
- 1x Windows Server 2008 R2 Unternehmenszertifizierungsstelle (Online)
- 1x Windows 7 Client
Ich habe erfolgreich eine SSTP-Verbindung mit vom Client zum TMG 2010-Server aufgebaut. (Benutzer/ Kennwort – Authentifizierung)
Ziel:
Ich möchte mich mit dem Client über SSTP + Zertifikat am TMG 2010 Authentifizieren.
Ich habe bereits ein Zertifikat für den TMG2010 und den Win7-Client ausgestellt.
Das Problem ist, wenn ich im Netzwerkrichtlinienserver (TMG2010) die Authentifizierungsmethode auf „Microsoft EAP (PEAP)“ konfiguriere und mich dann vom Client aus mit SSTP + EAP-Verschlüsselung am TMG 2010 einwählen möchte, kommt die Verbindung nicht zu Stande. "Fehler 812"
Leider habe ich im Internet keine richtige Anleitung zu dieser Konfiguration gefunden.
Das Stammzertifikat der „CA-R“ ist auf dem TMG2010 und Win7-Client im „Vertrauenswürdige Stammzertifizierungsstellen“ hinterlegt.
Weiß leider nicht mehr weiter.
Bitte um Hilfe.
Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 202349
Url: https://administrator.de/contentid/202349
Printed on: April 24, 2024 at 20:04 o'clock