2
IPSec-Zertifikat fehlt im CertSrv?!?
Hallo Experten,
ich habe hier ein Problem mit einer Zertifizierungsstelle.
Hardware ist Dell PowerEdge 2800, 1x LAN, 1x WAN über LANCOM 1711 VPN mit Port 1723 Forwarding, OS ist MS SBS 2003 Standard, PPTP VPN funktioniert.
Die Zertifizierungsstelle wurde von meinem Admin Vorgänger eingerichtet um digitale Unterschriften mit Adobe Acrobat zu ermöglichen. Funktioniert auch bestens. Des Weiteren hat er VPN Zugänge eingerichtet, die über PPTP ohne weiteres laufen - ohne Zertifikate.
Jetzt habe ich die Administration übernommen, und, wie das so ist, der alte Admin ist nicht mehr greifbar und alles ist etwas schwierig nachzuvollziehen. Zu allem Überfluss bin ich echt kein CERT Experte.
Mein Ziel ist es die Sicherheit beim VPN aufzubohren. Also L2TP + IPSec inklusive Zertifikat wären sinnvoll.
Ich habe sowohl das MS als auch das www.gruppenrichtlinien.de howto gelesen. Hier wird immer wieder darauf verwiesen ein "Typ des erforderlichen Zertifikats => IPSec-Zertifikat" anzufordern. Es besteht aber leider gar nicht die Möglichkeit das auszuwählen. Ich sehe hier, als normaler Domänenbenutzer lediglich Benutzer Zertifikate, Authentifizierte Sitzung, Basis-EFS,etc., aber NIE IPSec. Als Admin sind es ein paar mehr - IPSec fehlt eben. (siehe Bild unten)
Was kann ich tun? Muss ich die Zertifizierungsstelle neu aufsetzen? Geht das ohne weiteres? Werden alle bereits (für Adobe Unterschriften) erstellten Zertifikate ungültig? Was kann falsch gelaufen sein? Muss ich an den Vorlagen basteln? - Viele Fragen...
Bin erst diese Woche auf das Problem gestossen, aber weil das hier in Deutschland wirklich das beste Admin-Forum zu sein scheint, habe ich mich direkt mal registriert.
Für Eure Mühe im Voraus vielen Dank
Bis dann
ADM Wuselito
Motto: Keiner kann dich zwingen, von dem Kakao, durch den man dich zieht, auch noch zu trinken!
ich habe hier ein Problem mit einer Zertifizierungsstelle.
Hardware ist Dell PowerEdge 2800, 1x LAN, 1x WAN über LANCOM 1711 VPN mit Port 1723 Forwarding, OS ist MS SBS 2003 Standard, PPTP VPN funktioniert.
Die Zertifizierungsstelle wurde von meinem Admin Vorgänger eingerichtet um digitale Unterschriften mit Adobe Acrobat zu ermöglichen. Funktioniert auch bestens. Des Weiteren hat er VPN Zugänge eingerichtet, die über PPTP ohne weiteres laufen - ohne Zertifikate.
Jetzt habe ich die Administration übernommen, und, wie das so ist, der alte Admin ist nicht mehr greifbar und alles ist etwas schwierig nachzuvollziehen. Zu allem Überfluss bin ich echt kein CERT Experte.
Mein Ziel ist es die Sicherheit beim VPN aufzubohren. Also L2TP + IPSec inklusive Zertifikat wären sinnvoll.
Ich habe sowohl das MS als auch das www.gruppenrichtlinien.de howto gelesen. Hier wird immer wieder darauf verwiesen ein "Typ des erforderlichen Zertifikats => IPSec-Zertifikat" anzufordern. Es besteht aber leider gar nicht die Möglichkeit das auszuwählen. Ich sehe hier, als normaler Domänenbenutzer lediglich Benutzer Zertifikate, Authentifizierte Sitzung, Basis-EFS,etc., aber NIE IPSec. Als Admin sind es ein paar mehr - IPSec fehlt eben. (siehe Bild unten)
Was kann ich tun? Muss ich die Zertifizierungsstelle neu aufsetzen? Geht das ohne weiteres? Werden alle bereits (für Adobe Unterschriften) erstellten Zertifikate ungültig? Was kann falsch gelaufen sein? Muss ich an den Vorlagen basteln? - Viele Fragen...
Bin erst diese Woche auf das Problem gestossen, aber weil das hier in Deutschland wirklich das beste Admin-Forum zu sein scheint, habe ich mich direkt mal registriert.
Für Eure Mühe im Voraus vielen Dank
Bis dann
ADM Wuselito
Motto: Keiner kann dich zwingen, von dem Kakao, durch den man dich zieht, auch noch zu trinken!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72453
Url: https://administrator.de/contentid/72453
Printed on: April 20, 2024 at 03:04 o'clock
2 Comments
Latest comment
Hallo,
ich habe das selbe Problem, SBS Standard 2003 R2. Auch ich habe keine Möglichkeiten, Computer, bzw. IPsec Zertifikate anzufordern. Wurde das Problem schon gelöst?
Grüße
ich habe das selbe Problem, SBS Standard 2003 R2. Auch ich habe keine Möglichkeiten, Computer, bzw. IPsec Zertifikate anzufordern. Wurde das Problem schon gelöst?
Grüße
Leider nein, tappe immer noch im Dunkeln.
Falls ich was erfahre, werde ich hier natürlich darüber berichten und bitte dich auch darum.
Bis dann
Falls ich was erfahre, werde ich hier natürlich darüber berichten und bitte dich auch darum.
Bis dann
