Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Verbindung via SSTP scheitert mit 0x8009201 - Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war.

Frage Microsoft Windows Netzwerk

Mitglied: cryptoz

cryptoz (Level 1) - Jetzt verbinden

22.08.2008, aktualisiert 24.08.2008, 16532 Aufrufe, 4 Kommentare

Hallo liebe Leser,

ich möchte gerne das SSTP-Protokoll nutzen um mit Vista SP1 eine VPN-Verbindung zu einem Windows Server 2008 aufzubauen. Der Verbindungsaufbau scheitert aber mit folgender Fehlermeldung:

  • Fehler 0x8009201: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war.


Meiner Meinung nach ist die Sperrliste aber durchaus verfügbar, wenn ich nämlich im Browser "https://externerName/sra_%7BBA195980-CD49-458b-9E23-C84EE0ADCD75%7D/&quo ..." aufrufe und mir die Sperrlisten-Verteilpunkte des Zertifikats anschaue, steht dort folgendes:

01.
[1]Sperrlisten-Verteilungspunkt 
02.
     Name des Verteilungspunktes: 
03.
          Vollst. Name: 
04.
               URL=ldap:///CN=pte2%20Zertifizierungsstelle,CN=dc01,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=pte2,DC=int?certificateRevocationList?base?objectClass=cRLDistributionPoint 
05.
               URL=http://externerName/CertEnroll/pte2%20Zertifizierungsstelle.crl
Wenn ich nun im Browser "http://externerName/CertEnroll/pte2%20Zertifizierungsstelle.crl" aufrufe, kann ich die Sperrliste ohne weiteres herunterladen und anschauen. Somit ist mir die Fehlermeldung unverständlich. Natürlich ist die LDAP-Verbindung zum AD von aussen nicht möglich, aber dafür habe ich ja die URL, welche von aussen via HTTP erreichbar ist, im Zertifikat!?

Weder die bekannte Suchmaschine noch die Boardsuche konnte mir weiterführende Hinweise geben. Sorry wenn ich etwas übersehen habe, bin Neuling.

Danke für eure Rückmeldungen im Voraus und Grüsse
cryptoz


EDIT: Ach ja, über PPTP funktioniert die Verbindung tadellos.
Mitglied: Garfieldt
23.08.2008 um 15:54 Uhr
Hast Du mal probiert, die Sperrlisten überprüfung abzuschalten? Funktioniert die Verbindung dann?
Bitte warten ..
Mitglied: cryptoz
23.08.2008 um 20:41 Uhr
Hallo Garfieldt,

danke für deine Antwort. Finde ich eine super Idee! Weisst du wo ich die Sperrlistenüberprüfung deaktivieren kann? Macht man das auf dem Client bei der Zertifikatsstelle oder auf dem SSTP-Server? Leider kann ich spontan nichts finden.

danke und Grüsse


EDIT: Herausgefunden, dass man die Überprüfung gemäss http://support.microsoft.com/kb/947054/en-us ("NoCertRevocationCheck") auf dem Server deaktiviert. Leider hat das Anlegen dieses DWORDS in der Registry und anschliessendes Neustarten des SSTP-Services zu keinem Erfolg geführt. Die Verbindung scheitert immer noch mit derselben Fehlermeldung.
Bitte warten ..
Mitglied: Garfieldt
24.08.2008 um 10:53 Uhr
Mitdenken!

Warum werden die CRLs überprüft?
Damit keine Verbindung zu einem Server mit einem zurückgerufenen Zertifikat hergestellt wird!

Wer überprüft daher die CRL?
Der Client!

Also, wenn Du den Reg Eintrag, wie im KB beschrieben bein Client anlegst, sollte es funktionieren. Denn es würde ja keinen Sinn machen, wenn ein "falscher" Server den Client überreden könnte das Zertifikat nicht zu überprüfen.
Bitte warten ..
Mitglied: cryptoz
24.08.2008 um 21:28 Uhr
Dasselbe habe ich mir auch überlegt, allerdings...

...beziehen sich die Informationen unter http://support.microsoft.com/kb/947054/en-us gemäss Beschreibung auf Windows Server 2008 und nicht auf Vista (was natürlich nichts heisst, Webseiten nehmen alles an).

...ist dort z.B. auch der ListenerPort aufgelistet. Auf einem Client wird wohl kaum ein ListenerPort eingestellt?

...bekomme ich, wenn der NoCertRevocationCheck auf dem Client auf 1 ist, die Fehlermeldung "Fehler 0x800704D4: Die Netzwerkverbindung wurde durch das lokale System getrennt."


Dass der Client die CRL überprüft ist mir klar, das schliesst allerdings nicht ganz aus, dass dies serverseitig gesteuert werden kann. Der Server kann dem Client beim Verbindungsaufbau ja "mitteilen", dass er das Zertifikat nicht überprüfen soll.



Weitere Vorschläge? Sagt dir der Fehler den ich auf dem Client habe mit clientseitigem NoCertRevocationCheck=1 etwas?

Hast du bei dir eine funktionierende SSTP Verbindung?

danke und Grüsse
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
SSTP Fehler 0X80092013 Sperrserver Offline nach einrichtung eines SSTP Servers unter 2008
Frage von BiGnoobWindows Netzwerk6 Kommentare

Mein Vorgehen 1) Zertifikatdienste und IIS-Webserver installieren Im Server-Manager Rechtsklick auf Rollen Rollen hinzufügen, Weiter. Haken setzen bei Active ...

Windows Netzwerk
Fehler bei sstp VPN
gelöst Frage von billy01Windows Netzwerk5 Kommentare

Hallo Community, nochmal ich. Ich hab mich die letzten Tage mit VPN gequält und bin schließlich bei sstp angekommen ...

Microsoft
SSTP VPN kein DNS
Frage von billy01Microsoft

Schönen Abend, ich habe hier ein VPN-Problem. MA die Homeoffice machen, sollen sich per VPN mit dem Geschäft verbinden. ...

Verschlüsselung & Zertifikate
ADCS - "Sperrserver offline"-Fehler durch Archivierung des privaten Schlüssels?
gelöst Frage von WinaryVerschlüsselung & Zertifikate1 Kommentar

Hallo, nachdem meine zweistufige PKI nun so langsam läuft wie sie soll, bin ich erneut auf eine Merkwürdigkeit gestoßen. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 8 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 8 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 20 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...