Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 - VPN Problem mit Zertifikaten

Mitglied: Sythus

Sythus (Level 1) - Jetzt verbinden

06.08.2010, aktualisiert 12:11 Uhr, 4065 Aufrufe, 2 Kommentare

Hallo zusammen,

ich habe es geschafft von zu Hause per VPN auf meinen Arbeitsplatz zuzugreifen. Das ganze funktioniert über MS-CHAPV2.
Um das ganze etwas sicherer zu gestalten wollte ich den Zugriff nun über Zertifikate regeln.

Dazu haben ich auf meinem Windows Server 2003 eine Zertifizierungstelle installiert. Von dieser bekomme ich allerdings nur Benutzerzertifikate, die zu einem bestimmten Benutzer gehören.

So habe ich zb. einen Benutzer VPNUser1 mit dem ich mich von zu Hause auf dem Server einwähle. Wenn ich mir allerdings für diesen ein Benutzerzertifikat erstelle und es auf meinem Clienten zu Hause installiere erkennt mein VPN Adapter das Zertifikat nicht an uns sagt

"Fehler 798: Es konnte kein Zertifikat gefunden werden, das mit dem Extensible Authentication Protokoll verwendet werden kann."

Ich gehe davon aus, das das daran liegt das ich nur ein Benutzerabhängiges Zertifikat installiert habe...Der Domänen Benutzer wird ja auf meinem PC zu Hause nicht gefunden. (logisch)

Meine frage nun:
Wie erstelle ich ein Benutzer unabhäniges Zertifikat das ich vorzugsweise auf dem server erstelle und dann bei mir zu Hause auf dem Clienten installiere?

Ich komm in der hinsicht einfach nicht weiter und würde mich über eine einfache Lösung freuen.

Danke und schöne Grüße
Mitglied: Sythus
06.08.2010 um 12:49 Uhr
Okay,

habe nun herausgefunden das EAP anscheinend ausschließlich für Domänen ist? Demnach müsste mein Client zu Hause in der Domäne sein? Wie soll das gehen?
Was muss ich tun damit ich von zu Hause zum Arbeitsplatz meine VPN Verbindung mit Zertifikaten absichern kann?

Dnake an jeden der mir Helfen kann
Gruß
Sythus
Bitte warten ..
Mitglied: Kabelbinder
06.08.2010 um 19:35 Uhr
hab ich so auch noch nicht gemacht, warum nimmst du nicht einfach openvpn und dessen zertifikate?

deinen privatrechner in die domäne einbinden, setzt bei der vorhanden VPN-Lösung wohl voraus den privatpc ins Firmenlan zu stöpseln, an die domäne hängen, fertig?!

sonst fällt mir auch nix ein
Bitte warten ..
Ähnliche Inhalte
Windows Mobile

Windows Phone und das Zertifikate-Problem

gelöst Frage von coltseaversWindows Mobile2 Kommentare

Hallo zusammen, da ich heute vormittag nicht wusste, wie ich den Tag beginnen soll, hat Microsoft sich eine Aufgabe ...

Webbrowser

Zertifikats Problem

Frage von brammerWebbrowser4 Kommentare

Hallo, wir haben bei einem Kunden eine etwa spezielle Regelung was den Zugriff auf Maschinen für Wartungszwecke angeht. Der ...

Windows Server

Zertifikat Windows Home Server

Frage von Huibuh2010Windows Server7 Kommentare

Hallo liebe Admins, ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine ...

Microsoft

Exchange Server SAN Zertifikat Problem

gelöst Frage von brooksMicrosoft2 Kommentare

Hallo, ich arbeite gerade daran, meinen Exchange Server von 2010 auf 2016 umzubauen mit neuer Hardware. Eine Maschine : ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...