Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zertifikate Windows 2003 Server und Windows 7

Frage Internet

Mitglied: pyro2k8

pyro2k8 (Level 1) - Jetzt verbinden

13.05.2010 um 14:04 Uhr, 6856 Aufrufe, 4 Kommentare

Hallo,
Ich habe einen Server mit OS Windows 2003 Server SE R2 und einen Clienten mit Windows 7 Pro. Mein Ziel ist eine VPN Verbindung zu erstellen mit LT2P und IPSec mit Zertifikaten und genau da liegt auch das Problem.
Eingerichtet habe ich den Zeritifikatdienst, der Server ist gleichzeitig Zertifizierungsstelle. Das ganze funktioniert auch mit IIS.

Also zum Problem:

Für den Server sind die Zertifikate denke ich mal richtig eingerichtet. Das Zertifikat der Zertifizierungsstelle is drin unter Vertrauenswürdige Zertifikate und das Persönliche ist in Eigene Zertifikate.
Genauso wie hier: [url]http://www.serverhowto.de/Teil-2-Anfordern-und-Installieren-der-Zertifi ...[/url] beschrieben.

Beim Versuch, die IIS für das Zertifikate anfordern beim Clienten aufzurufen, musste ich zunächst einen Hotfix von Microdoof installieren, um da mit Win 7 draufzukommen. Jetzt kann ich ein Zertifikat anfordern, aber den im Tutorial besagten haken bei "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht setzen, weil die option einfach nicht vorhanden ist - Keine Ahnung ob das zum Problem beiträgt.
Jedenfalls denke ich, dass ich das Zertifikat der Zertifizierungsstelle richtig importieren konnte. Es wird unter vertrauenswürdige Zertifikate angezeigt. Das eigentliche Zertifikat für den VPN funktioniert aber wohl nicht. Und zwar befindet sich dieses nach langem aufwand im ordner Eigene Zertifikate, aber beim ansehen der Details zum Zertifikat fällt auf, das ich keinen privaten Schlüssel habe. Den brauche ich aber wohl.....

Was muss ich tun ?


Ich hoffe ihr könnt mir helfen,...dies ist nun das 2. Forum das ich danach befrage, weil im anderen keiner geantwortet hat.

Vielen Dank!!

Gruß,
Tim
Mitglied: skypaHB
07.04.2011 um 10:13 Uhr
Hallo,

gab es hier einen Lösungsansatz für?
Ich stehe seit heute vor dem gleichen Problem!

Gruß
skypaHB
Bitte warten ..
Mitglied: cordial
07.04.2011 um 16:29 Uhr
Hallo,

Habe genau das selbe Problem mit Win 7. Es wird einfach unter Win 7 unter "Eigene Zertifkate" das Zertifikat nicht hinterlegt, nachdem ich das Zertifikat "Vertrauenswürdige Stammzertifkate" importiert habe. Bei Win XP klappt es wunderbar. Da generiert er das Zertifikat in "Eigene Zertifkate" mit einem Schlüssel.

Jemand eine Idee?
Bitte warten ..
Mitglied: pyro2k8
07.04.2011 um 18:13 Uhr
Leider gibt es bis jetzt keine Lösung. In keinem Forum möchte jemand antworten.

Viel Glück noch.
Bitte warten ..
Mitglied: skypaHB
11.04.2011 um 08:30 Uhr
Hallo,

hier eine Lösung, die zumindest bei mir funktioniert.

Zur Umgebung: DC W2k3 mit Zertifizierungsstelle.Das Problem lag darin, dass selbst nach installiertem Hotfix von M$ die Option "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht existierte
und somit wurde das Zertifikat für den Benutzer und nicht wie erforderlich für das Computer-Konto ausgestellt.


Ziel war es, einem W7-Client einen Verschlüsselten VPN-Zugriff über einen ISA-2004 zu gewähren.

Mit dem Hotfix KB922706 ist aber die Option "Schlüssel als "Exportierbar" markieren" vorhanden. Wird diese bei der Zertifikatsanforderung markiert,
lässt sich das Zertifikat in der mmc Zertifikate / Benutzerkonto exportieren und dann im im Computerkonto wieder importieren.

Dieser Weg funktioniert zumindest bei mir.

Gruß
skypHB
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Verschlüsselung & Zertifikate
Server Zertifikat für PfSense mit ADCS erstellen (6)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Exchange Server
Apple Mail mit Exchange 2010 verbinden (12)

Frage von DieAzubinne zum Thema Exchange Server ...