2
Windows Server 2003 - VPN Problem mit Zertifikaten
Hallo zusammen,
ich habe es geschafft von zu Hause per VPN auf meinen Arbeitsplatz zuzugreifen. Das ganze funktioniert über MS-CHAPV2.
Um das ganze etwas sicherer zu gestalten wollte ich den Zugriff nun über Zertifikate regeln.
Dazu haben ich auf meinem Windows Server 2003 eine Zertifizierungstelle installiert. Von dieser bekomme ich allerdings nur Benutzerzertifikate, die zu einem bestimmten Benutzer gehören.
So habe ich zb. einen Benutzer VPNUser1 mit dem ich mich von zu Hause auf dem Server einwähle. Wenn ich mir allerdings für diesen ein Benutzerzertifikat erstelle und es auf meinem Clienten zu Hause installiere erkennt mein VPN Adapter das Zertifikat nicht an uns sagt
"Fehler 798: Es konnte kein Zertifikat gefunden werden, das mit dem Extensible Authentication Protokoll verwendet werden kann."
Ich gehe davon aus, das das daran liegt das ich nur ein Benutzerabhängiges Zertifikat installiert habe...Der Domänen Benutzer wird ja auf meinem PC zu Hause nicht gefunden. (logisch)
Meine frage nun:
Wie erstelle ich ein Benutzer unabhäniges Zertifikat das ich vorzugsweise auf dem server erstelle und dann bei mir zu Hause auf dem Clienten installiere?
Ich komm in der hinsicht einfach nicht weiter und würde mich über eine einfache Lösung freuen.
Danke und schöne Grüße
So habe ich zb. einen Benutzer VPNUser1 mit dem ich mich von zu Hause auf dem Server einwähle. Wenn ich mir allerdings für diesen ein Benutzerzertifikat erstelle und es auf meinem Clienten zu Hause installiere erkennt mein VPN Adapter das Zertifikat nicht an uns sagt
"Fehler 798: Es konnte kein Zertifikat gefunden werden, das mit dem Extensible Authentication Protokoll verwendet werden kann."
Ich gehe davon aus, das das daran liegt das ich nur ein Benutzerabhängiges Zertifikat installiert habe...Der Domänen Benutzer wird ja auf meinem PC zu Hause nicht gefunden. (logisch)
Meine frage nun:
Wie erstelle ich ein Benutzer unabhäniges Zertifikat das ich vorzugsweise auf dem server erstelle und dann bei mir zu Hause auf dem Clienten installiere?
Ich komm in der hinsicht einfach nicht weiter und würde mich über eine einfache Lösung freuen.
Danke und schöne Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148500
Url: https://administrator.de/contentid/148500
Printed on: April 25, 2024 at 05:04 o'clock
2 Comments
Latest comment
Okay,
habe nun herausgefunden das EAP anscheinend ausschließlich für Domänen ist? Demnach müsste mein Client zu Hause in der Domäne sein? Wie soll das gehen?
Was muss ich tun damit ich von zu Hause zum Arbeitsplatz meine VPN Verbindung mit Zertifikaten absichern kann?
Dnake an jeden der mir Helfen kann
Gruß
Sythus
habe nun herausgefunden das EAP anscheinend ausschließlich für Domänen ist? Demnach müsste mein Client zu Hause in der Domäne sein? Wie soll das gehen?
Was muss ich tun damit ich von zu Hause zum Arbeitsplatz meine VPN Verbindung mit Zertifikaten absichern kann?
Dnake an jeden der mir Helfen kann
Gruß
Sythus
hab ich so auch noch nicht gemacht, warum nimmst du nicht einfach openvpn und dessen zertifikate?
deinen privatrechner in die domäne einbinden, setzt bei der vorhanden VPN-Lösung wohl voraus den privatpc ins Firmenlan zu stöpseln, an die domäne hängen, fertig?!
sonst fällt mir auch nix ein
deinen privatrechner in die domäne einbinden, setzt bei der vorhanden VPN-Lösung wohl voraus den privatpc ins Firmenlan zu stöpseln, an die domäne hängen, fertig?!
sonst fällt mir auch nix ein
