Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7-8, L2TP-VPN-Verbindung mit X.509 sendet falsches Zertifikat

Mitglied: SilentWarrior

SilentWarrior (Level 1) - Jetzt verbinden

04.01.2013 um 13:01 Uhr, 2622 Aufrufe, 3 Kommentare

Hi,

habe folgendes Problem, ich möchte eine VPN-Verbindung zu einer Sophos UTM herstellen. Ich habe dies auch schon hinbekommen und es funktioniert auf einem Gerät, nun wollte ich ein zweites konfigurieren und es funktioniert nicht.

Folgendes habe ich getan, ich habe die nötigen Zertifikate unter Windows auf dem Computerkonto installiert. Das CA Zertifikat unter "Vertrauenswürdige Stammzertifikate" und das User-Zertifikat unter "Eigene Zertifikate".
Unter eigene Zertifikate ist noch ein weiteres Zertifikat.

Die VPN-Verbindung habe ich über Windows konfiguriert und auf L2TP mit Zertifikat eingestellt. Sonst gibt es hier ja nicht viel einzustellen.

Wenn ich nun aber die Verbindung starte, sehe ich am VPN-Server-Log, dass das falsche Zertifikat gesendet wird, mit dem der VPN-Server natürlich nichts anfängt und die Verbindung ablehnt.

Verwende ich Preshared-Keys funktioniert die Verbindung, es ist also prinzipiell von den Einstellungen her richtig.

Das selbe Problem hatte ich anfangs auch auf dem Gerät, dass nun funktioniert. Dort hatte ich auch mehrere Stunden experimentiert und plötzlich ging es dann, aber hier wurde auch ständig ein falsches Zertifikat gesendet.
Also müsste es doch auf dem zweiten Gerät auch hinzubekommen sein.

Zu den Zertifikaten, bei dem VPN Zertifikat sind alle Verwendungszwecke aktiviert, bei dem anderen Zertifikat ist nur Client- und Serverauth. aktiviert. Die Aussteller der Zertifikate sind unterschiedlich.

Ich hatte auch schon versucht über die Verwendungszwecke Windows dazu zu bewegen, dass es das richtige Zertifikat nimmt, aber leider hat dies keinen Unterschied gemacht.

Hat hier jemand eine Idee ?


Danke.
Mitglied: aqui
04.01.2013 um 14:06 Uhr
Hast du die Zertifikate wirklich richtig installiert ? Im Gegensatz zu XP wo ein Doppelklick reichte geht es unter 7/8 anders:
Start --> Ausführen --> certmgr.msc den Zertifikatsmanger aufrufen, bei Windows 7 wählt man dann manuell "Stammzertifizierungsstellen" als Zertifikatsspeicher aus und installiert das Zertifikat dort !
Damit funktioniert es fehlerfrei.
Bitte warten ..
Mitglied: SilentWarrior
04.01.2013, aktualisiert um 15:19 Uhr
Ich denke schon, dass die Zertifikate richtig installiert worden sind. Habe die Zertifikate über Importieren im mmc Zertifikate SnapIn gemacht, was ja das gleiche sein sollte.
Die Zertifikate werden mir dort auch angezeigt, also daran sollte es wohl nicht liegen oder ?
Bitte warten ..
Mitglied: SilentWarrior
04.01.2013 um 15:19 Uhr
Nachtrag:
Ich habe nun mal das andere Zertifikat, dass immer gesendet wird aus dem Speicher genommen, dann ist nur noch das VPN Zertifikat vorhanden und wird gesendet und die Verbindung wird aufgebaut. Die Zertifikate sind demnach wohl richtig installiert. Windows wählt aber aus welchen Gründen auch immer das falsche der beiden Zertifikate aus.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zertifikate X.509 für Draytek VPN
Frage von TranministratorVerschlüsselung & Zertifikate1 Kommentar

Hallo liebe Admins, leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Firewall

Zertifikatsauswahl bei L2TP VPN Verbindung

Frage von Thomas.BachmaierFirewall1 Kommentar

Hallo zusammen, ich habe hier 2 Firewalls (Defendo und Astrao UTM 100) an zwei verschiedenen Standorten die ich beide ...

Windows 7

VPN Verbindung (L2TP) über Windows zu NAS Herstellen.

gelöst Frage von xxPREDATORxxWindows 75 Kommentare

Hallo, ich habe folgendes Problem. Ich hab eine Synolgy NAS DS214se. Der VPN-Dienst auf der NAS läuft, da die ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 22 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server24 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Datenschutz
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Information von Penny.CilinDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...