10
IAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.
Error: Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized.
Autsch!
Diese garstige Fehlermeldung hat schon paar mal meine Wege gekreuzt und sie gehört zumindest für mich zu den gemeinsten, hinterhältigsten Fehlermeldungen in diesem Teil der Galaxis!
Das Einrichten von WLAN 802.1X mit IAS und Access Points geht eigentlich - wenn man Radius, EAP und 802.1X halbwegs kapiert hat - recht zügig von statten.
Richtig fette und nervige Probleme kommen erfahrungsgemäss gerne von einer Ecke aus der man es garnicht erwarten würde - das IAS Serverzertifikat muss irgendwie hergezaubert werden.
Wie eine PKI funktioniert und was ein Zertitikat oder gar eine Root CA ist wissen wir spätestens seitdem uns unser IT-Trainer die Sage von "Alice" und "Bob" erzählt hat.
Wie man jedoch ein für einen IAS Server funktionierendes Zertifikiat erstellt - DAS hat er uns leider verschwiegen!
Das soll jetzt jedoch garnicht das Thema sein, sondern wie man obige Fehlermeldung wegkriegt!
Verisign kann man ja vorwerfen was man will - machen Unsummen Gewinn nur weil ihre Root CA Zertifikate in den meisten Browsern drin sind.
Auf meine Anfragen bei den grossen Browser-Herstellern der Welt ob sie auch bereit wären MEIN Root-CA Zertifikat mit der Installation des Browsers auszurollen wurde ich darauf hingewiesen dass gleich die netten Männer in den weissen Kitteln kommen um mich abzuholen - klingt irgendwie nett, verheisst jedoch nichts Gutes!
Manche halten das gar für eine Unverschämtheit, für ein schlichtes Zertifikat solch abartige Summen zu verlangen.
Verisign halte ich jedoch zu Gute dass sie folgenden Knowledgebaseartikel geschrieben haben, der obiges Problem tatsächlich löst:.
Der Hinweis ist mir ein Tutorial wert, weil ich per Google alles mögliche gefunden habe - nur keine Lösung für dieses Problem, das schon Generationen von Administratoren in den vorzeitigen Wahnsinn trieb!
https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...
Error: "Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized."
Richtig fette und nervige Probleme kommen erfahrungsgemäss gerne von einer Ecke aus der man es garnicht erwarten würde - das IAS Serverzertifikat muss irgendwie hergezaubert werden.
Wie eine PKI funktioniert und was ein Zertitikat oder gar eine Root CA ist wissen wir spätestens seitdem uns unser IT-Trainer die Sage von "Alice" und "Bob" erzählt hat.
Wie man jedoch ein für einen IAS Server funktionierendes Zertifikiat erstellt - DAS hat er uns leider verschwiegen!
Das soll jetzt jedoch garnicht das Thema sein, sondern wie man obige Fehlermeldung wegkriegt!
Verisign kann man ja vorwerfen was man will - machen Unsummen Gewinn nur weil ihre Root CA Zertifikate in den meisten Browsern drin sind.
Auf meine Anfragen bei den grossen Browser-Herstellern der Welt ob sie auch bereit wären MEIN Root-CA Zertifikat mit der Installation des Browsers auszurollen wurde ich darauf hingewiesen dass gleich die netten Männer in den weissen Kitteln kommen um mich abzuholen - klingt irgendwie nett, verheisst jedoch nichts Gutes!
Manche halten das gar für eine Unverschämtheit, für ein schlichtes Zertifikat solch abartige Summen zu verlangen.
Verisign halte ich jedoch zu Gute dass sie folgenden Knowledgebaseartikel geschrieben haben, der obiges Problem tatsächlich löst:.
Der Hinweis ist mir ein Tutorial wert, weil ich per Google alles mögliche gefunden habe - nur keine Lösung für dieses Problem, das schon Generationen von Administratoren in den vorzeitigen Wahnsinn trieb!
https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...
Error: "Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized."
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96516
Url: https://administrator.de/contentid/96516
Printed on: April 25, 2024 at 21:04 o'clock
10 Comments
Latest comment
siehe http://www.microsoft.com/downloads/details.aspx?FamilyID=1971d43c-d2d9- ...
siehe http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx
Eine Unternehmens-CA zu installieren und Zertifikate für IAS auszustellen, ist wirklich keine Hexerei. Das Zertifikat kann ganz leicht via Gruppenrichtlinien an die Clients verteilt werden.
siehe http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx
Eine Unternehmens-CA zu installieren und Zertifikate für IAS auszustellen, ist wirklich keine Hexerei. Das Zertifikat kann ganz leicht via Gruppenrichtlinien an die Clients verteilt werden.
In der Theorie ist alles ganz leicht.
Ich habe das bereits selbst getestet. Anhand der Beschreibung war es wirklich nicht schwer. Man kann sich aber nicht überall auskennen, sonst wäre man Gott. Sogar der macht Fehler.
Das hat jetzt zwar alles nix mit dem Thema zu tun - klar ist es easy wenn man halbwegs Ahnung und eine Anleitung hat, eine CA auf nem Server2003 zu installieren.
Als ich die CA jedoch auf einem Standalone Server installiert konnte ich zwar feine Zertifikate erstellen - auf dem IAS lief esmit dem Zertifikat ums verrecken nicht obwohl alles stimmte. Serverzertifikat, OID, alles richtig. Nur lief die PEAP Authentisierung einfach nicht.
Als ich die CA jedoch als Enterprise CA aufzog und auf nem DC installierte spuckte sie genauso ein Zertifiakt aus - doch damit hats funktioniert mit dem IAS.
Doch das ist eine andere Baustelle....
Obige Fehlermeldung kam mit einem hochoffiziellen Verisign WLAN Server Zertifikat, und vorher auch schon bei zwei anderen Projekten mit Microsoft CA Zertifikaten.
Als ich die CA jedoch auf einem Standalone Server installiert konnte ich zwar feine Zertifikate erstellen - auf dem IAS lief esmit dem Zertifikat ums verrecken nicht obwohl alles stimmte. Serverzertifikat, OID, alles richtig. Nur lief die PEAP Authentisierung einfach nicht.
Als ich die CA jedoch als Enterprise CA aufzog und auf nem DC installierte spuckte sie genauso ein Zertifiakt aus - doch damit hats funktioniert mit dem IAS.
Doch das ist eine andere Baustelle....
Obige Fehlermeldung kam mit einem hochoffiziellen Verisign WLAN Server Zertifikat, und vorher auch schon bei zwei anderen Projekten mit Microsoft CA Zertifikaten.
Hast Du eine Unternehmens CA oder eine Eigenständige CA installiert?
Für Authentifizierung via Zertifikate über WLAN, brauchts Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss über GPO's verteilt werden. Die Clients benötigen natürlich auch ein Zertifikat.
Ich habe nur nicht kapiert, was Verisign damit zu tun hat. (soll nicht böse gemeint sein)
Für Authentifizierung via Zertifikate über WLAN, brauchts Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss über GPO's verteilt werden. Die Clients benötigen natürlich auch ein Zertifikat.
Ich habe nur nicht kapiert, was Verisign damit zu tun hat. (soll nicht böse gemeint sein)
Zitat von @Warze69:
Hast Du eine Unternehmens CA oder eine Eigenständige CA
installiert?
Für Authentifizierung via Zertifikate über WLAN, brauchts
Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss
über GPO's verteilt werden.
Hast Du eine Unternehmens CA oder eine Eigenständige CA
installiert?
Für Authentifizierung via Zertifikate über WLAN, brauchts
Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss
über GPO's verteilt werden.
Ist mir längst klar - hat aber jezz nichts mit der benannten Fehlermeldung zu tun.
Es ist auch nachts dunkler als am Tag, doch das ist halt leider auch ein anderes Thema, und nichtmal ein besonders interessantes.
Habt ihr für das WLAN Zertifikate von Verisign eingesetzt?
Sorry ich kapiere etwas langsam.
Sorry ich kapiere etwas langsam.
jawoll es gibt ein spezielles angebot von verisign, für WLAN IAS Server.
Das enrollment geht recht einfach über das Microsaft Xenroll Protokoll, per Webaufruf Verisign Seite, das Zertifikat wird gleich importiert und in der REgel ist alles gut - ausser man bekommt oben benannte Fehlermeldung. Die Fehlermeldung hatte ich jedoch auch mit eigenen Zertifikaten schon gesehen, hat also nix mit Verisign zu tun.
Das Ausrollen mit GPOs eines eigenen Root CA Zertifikats ist freilich eine schöne Sache - im konkreten Fall war dies jedoch aus versch. Gruenden nicht realisierbar.
Das enrollment geht recht einfach über das Microsaft Xenroll Protokoll, per Webaufruf Verisign Seite, das Zertifikat wird gleich importiert und in der REgel ist alles gut - ausser man bekommt oben benannte Fehlermeldung. Die Fehlermeldung hatte ich jedoch auch mit eigenen Zertifikaten schon gesehen, hat also nix mit Verisign zu tun.
Das Ausrollen mit GPOs eines eigenen Root CA Zertifikats ist freilich eine schöne Sache - im konkreten Fall war dies jedoch aus versch. Gruenden nicht realisierbar.
Das Angebot kannt ich noch gar nicht. In welcher Größenordnung (Euro) bewegt man sich da?
598$ fuer ein zwei Jahre gueltiges Zertifikat.
Ja, das ist viel Geld - doch in manchen Situationen immernoch guenstiger als ein Rollout eines eigenen Zertifikats.
Ja, das ist viel Geld - doch in manchen Situationen immernoch guenstiger als ein Rollout eines eigenen Zertifikats.
