Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zertifikate Windows 2003 Server und Windows 7

Frage Internet

Mitglied: pyro2k8

pyro2k8 (Level 1) - Jetzt verbinden

13.05.2010 um 14:04 Uhr, 6862 Aufrufe, 4 Kommentare

Hallo,
Ich habe einen Server mit OS Windows 2003 Server SE R2 und einen Clienten mit Windows 7 Pro. Mein Ziel ist eine VPN Verbindung zu erstellen mit LT2P und IPSec mit Zertifikaten und genau da liegt auch das Problem.
Eingerichtet habe ich den Zeritifikatdienst, der Server ist gleichzeitig Zertifizierungsstelle. Das ganze funktioniert auch mit IIS.

Also zum Problem:

Für den Server sind die Zertifikate denke ich mal richtig eingerichtet. Das Zertifikat der Zertifizierungsstelle is drin unter Vertrauenswürdige Zertifikate und das Persönliche ist in Eigene Zertifikate.
Genauso wie hier: [url]http://www.serverhowto.de/Teil-2-Anfordern-und-Installieren-der-Zertifi ...[/url] beschrieben.

Beim Versuch, die IIS für das Zertifikate anfordern beim Clienten aufzurufen, musste ich zunächst einen Hotfix von Microdoof installieren, um da mit Win 7 draufzukommen. Jetzt kann ich ein Zertifikat anfordern, aber den im Tutorial besagten haken bei "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht setzen, weil die option einfach nicht vorhanden ist - Keine Ahnung ob das zum Problem beiträgt.
Jedenfalls denke ich, dass ich das Zertifikat der Zertifizierungsstelle richtig importieren konnte. Es wird unter vertrauenswürdige Zertifikate angezeigt. Das eigentliche Zertifikat für den VPN funktioniert aber wohl nicht. Und zwar befindet sich dieses nach langem aufwand im ordner Eigene Zertifikate, aber beim ansehen der Details zum Zertifikat fällt auf, das ich keinen privaten Schlüssel habe. Den brauche ich aber wohl.....

Was muss ich tun ?


Ich hoffe ihr könnt mir helfen,...dies ist nun das 2. Forum das ich danach befrage, weil im anderen keiner geantwortet hat.

Vielen Dank!!

Gruß,
Tim
Mitglied: skypaHB
07.04.2011 um 10:13 Uhr
Hallo,

gab es hier einen Lösungsansatz für?
Ich stehe seit heute vor dem gleichen Problem!

Gruß
skypaHB
Bitte warten ..
Mitglied: cordial
07.04.2011 um 16:29 Uhr
Hallo,

Habe genau das selbe Problem mit Win 7. Es wird einfach unter Win 7 unter "Eigene Zertifkate" das Zertifikat nicht hinterlegt, nachdem ich das Zertifikat "Vertrauenswürdige Stammzertifkate" importiert habe. Bei Win XP klappt es wunderbar. Da generiert er das Zertifikat in "Eigene Zertifkate" mit einem Schlüssel.

Jemand eine Idee?
Bitte warten ..
Mitglied: pyro2k8
07.04.2011 um 18:13 Uhr
Leider gibt es bis jetzt keine Lösung. In keinem Forum möchte jemand antworten.

Viel Glück noch.
Bitte warten ..
Mitglied: skypaHB
11.04.2011 um 08:30 Uhr
Hallo,

hier eine Lösung, die zumindest bei mir funktioniert.

Zur Umgebung: DC W2k3 mit Zertifizierungsstelle.Das Problem lag darin, dass selbst nach installiertem Hotfix von M$ die Option "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht existierte
und somit wurde das Zertifikat für den Benutzer und nicht wie erforderlich für das Computer-Konto ausgestellt.


Ziel war es, einem W7-Client einen Verschlüsselten VPN-Zugriff über einen ISA-2004 zu gewähren.

Mit dem Hotfix KB922706 ist aber die Option "Schlüssel als "Exportierbar" markieren" vorhanden. Wird diese bei der Zertifikatsanforderung markiert,
lässt sich das Zertifikat in der mmc Zertifikate / Benutzerkonto exportieren und dann im im Computerkonto wieder importieren.

Dieser Weg funktioniert zumindest bei mir.

Gruß
skypHB
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Verschlüsselung & Zertifikate
Server Zertifikat für PfSense mit ADCS erstellen (6)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...