Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zertifikate Windows 2003 Server und Windows 7

Frage Internet

Mitglied: pyro2k8

pyro2k8 (Level 1) - Jetzt verbinden

13.05.2010 um 14:04 Uhr, 6848 Aufrufe, 4 Kommentare

Hallo,
Ich habe einen Server mit OS Windows 2003 Server SE R2 und einen Clienten mit Windows 7 Pro. Mein Ziel ist eine VPN Verbindung zu erstellen mit LT2P und IPSec mit Zertifikaten und genau da liegt auch das Problem.
Eingerichtet habe ich den Zeritifikatdienst, der Server ist gleichzeitig Zertifizierungsstelle. Das ganze funktioniert auch mit IIS.

Also zum Problem:

Für den Server sind die Zertifikate denke ich mal richtig eingerichtet. Das Zertifikat der Zertifizierungsstelle is drin unter Vertrauenswürdige Zertifikate und das Persönliche ist in Eigene Zertifikate.
Genauso wie hier: [url]http://www.serverhowto.de/Teil-2-Anfordern-und-Installieren-der-Zertifi ...[/url] beschrieben.

Beim Versuch, die IIS für das Zertifikate anfordern beim Clienten aufzurufen, musste ich zunächst einen Hotfix von Microdoof installieren, um da mit Win 7 draufzukommen. Jetzt kann ich ein Zertifikat anfordern, aber den im Tutorial besagten haken bei "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht setzen, weil die option einfach nicht vorhanden ist - Keine Ahnung ob das zum Problem beiträgt.
Jedenfalls denke ich, dass ich das Zertifikat der Zertifizierungsstelle richtig importieren konnte. Es wird unter vertrauenswürdige Zertifikate angezeigt. Das eigentliche Zertifikat für den VPN funktioniert aber wohl nicht. Und zwar befindet sich dieses nach langem aufwand im ordner Eigene Zertifikate, aber beim ansehen der Details zum Zertifikat fällt auf, das ich keinen privaten Schlüssel habe. Den brauche ich aber wohl.....

Was muss ich tun ?


Ich hoffe ihr könnt mir helfen,...dies ist nun das 2. Forum das ich danach befrage, weil im anderen keiner geantwortet hat.

Vielen Dank!!

Gruß,
Tim
Mitglied: skypaHB
07.04.2011 um 10:13 Uhr
Hallo,

gab es hier einen Lösungsansatz für?
Ich stehe seit heute vor dem gleichen Problem!

Gruß
skypaHB
Bitte warten ..
Mitglied: cordial
07.04.2011 um 16:29 Uhr
Hallo,

Habe genau das selbe Problem mit Win 7. Es wird einfach unter Win 7 unter "Eigene Zertifkate" das Zertifikat nicht hinterlegt, nachdem ich das Zertifikat "Vertrauenswürdige Stammzertifkate" importiert habe. Bei Win XP klappt es wunderbar. Da generiert er das Zertifikat in "Eigene Zertifkate" mit einem Schlüssel.

Jemand eine Idee?
Bitte warten ..
Mitglied: pyro2k8
07.04.2011 um 18:13 Uhr
Leider gibt es bis jetzt keine Lösung. In keinem Forum möchte jemand antworten.

Viel Glück noch.
Bitte warten ..
Mitglied: skypaHB
11.04.2011 um 08:30 Uhr
Hallo,

hier eine Lösung, die zumindest bei mir funktioniert.

Zur Umgebung: DC W2k3 mit Zertifizierungsstelle.Das Problem lag darin, dass selbst nach installiertem Hotfix von M$ die Option "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" nicht existierte
und somit wurde das Zertifikat für den Benutzer und nicht wie erforderlich für das Computer-Konto ausgestellt.


Ziel war es, einem W7-Client einen Verschlüsselten VPN-Zugriff über einen ISA-2004 zu gewähren.

Mit dem Hotfix KB922706 ist aber die Option "Schlüssel als "Exportierbar" markieren" vorhanden. Wird diese bei der Zertifikatsanforderung markiert,
lässt sich das Zertifikat in der mmc Zertifikate / Benutzerkonto exportieren und dann im im Computerkonto wieder importieren.

Dieser Weg funktioniert zumindest bei mir.

Gruß
skypHB
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...