Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

09.09.2008, aktualisiert 13.09.2008, 13859 Aufrufe, 10 Kommentare

Error: Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized.

Autsch!
Diese garstige Fehlermeldung hat schon paar mal meine Wege gekreuzt und sie gehört zumindest für mich zu den gemeinsten, hinterhältigsten Fehlermeldungen in diesem Teil der Galaxis!

Das Einrichten von WLAN 802.1X mit IAS und Access Points geht eigentlich - wenn man Radius, EAP und 802.1X halbwegs kapiert hat - recht zügig von statten.
Richtig fette und nervige Probleme kommen erfahrungsgemäss gerne von einer Ecke aus der man es garnicht erwarten würde - das IAS Serverzertifikat muss irgendwie hergezaubert werden.


Wie eine PKI funktioniert und was ein Zertitikat oder gar eine Root CA ist wissen wir spätestens seitdem uns unser IT-Trainer die Sage von "Alice" und "Bob" erzählt hat.
Wie man jedoch ein für einen IAS Server funktionierendes Zertifikiat erstellt - DAS hat er uns leider verschwiegen!

Das soll jetzt jedoch garnicht das Thema sein, sondern wie man obige Fehlermeldung wegkriegt!

Verisign kann man ja vorwerfen was man will - machen Unsummen Gewinn nur weil ihre Root CA Zertifikate in den meisten Browsern drin sind.
Auf meine Anfragen bei den grossen Browser-Herstellern der Welt ob sie auch bereit wären MEIN Root-CA Zertifikat mit der Installation des Browsers auszurollen wurde ich darauf hingewiesen dass gleich die netten Männer in den weissen Kitteln kommen um mich abzuholen - klingt irgendwie nett, verheisst jedoch nichts Gutes!

Manche halten das gar für eine Unverschämtheit, für ein schlichtes Zertifikat solch abartige Summen zu verlangen.
Verisign halte ich jedoch zu Gute dass sie folgenden Knowledgebaseartikel geschrieben haben, der obiges Problem tatsächlich löst:.

Der Hinweis ist mir ein Tutorial wert, weil ich per Google alles mögliche gefunden habe - nur keine Lösung für dieses Problem, das schon Generationen von Administratoren in den vorzeitigen Wahnsinn trieb!

https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...

Error: "Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized."
Mitglied: Warze69
11.09.2008 um 18:02 Uhr
siehe http://www.microsoft.com/downloads/details.aspx?FamilyID=1971d43c-d2d9- ...

siehe http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx

Eine Unternehmens-CA zu installieren und Zertifikate für IAS auszustellen, ist wirklich keine Hexerei. Das Zertifikat kann ganz leicht via Gruppenrichtlinien an die Clients verteilt werden.
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 07:19 Uhr
In der Theorie ist alles ganz leicht.
Bitte warten ..
Mitglied: Warze69
12.09.2008 um 07:41 Uhr
Ich habe das bereits selbst getestet. Anhand der Beschreibung war es wirklich nicht schwer. Man kann sich aber nicht überall auskennen, sonst wäre man Gott. Sogar der macht Fehler.
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 21:54 Uhr
Das hat jetzt zwar alles nix mit dem Thema zu tun - klar ist es easy wenn man halbwegs Ahnung und eine Anleitung hat, eine CA auf nem Server2003 zu installieren.
Als ich die CA jedoch auf einem Standalone Server installiert konnte ich zwar feine Zertifikate erstellen - auf dem IAS lief esmit dem Zertifikat ums verrecken nicht obwohl alles stimmte. Serverzertifikat, OID, alles richtig. Nur lief die PEAP Authentisierung einfach nicht.
Als ich die CA jedoch als Enterprise CA aufzog und auf nem DC installierte spuckte sie genauso ein Zertifiakt aus - doch damit hats funktioniert mit dem IAS.

Doch das ist eine andere Baustelle....
Obige Fehlermeldung kam mit einem hochoffiziellen Verisign WLAN Server Zertifikat, und vorher auch schon bei zwei anderen Projekten mit Microsoft CA Zertifikaten.
Bitte warten ..
Mitglied: Warze69
12.09.2008 um 22:22 Uhr
Hast Du eine Unternehmens CA oder eine Eigenständige CA installiert?

Für Authentifizierung via Zertifikate über WLAN, brauchts Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss über GPO's verteilt werden. Die Clients benötigen natürlich auch ein Zertifikat.

Ich habe nur nicht kapiert, was Verisign damit zu tun hat. (soll nicht böse gemeint sein)
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 22:26 Uhr
Zitat von Warze69:
Hast Du eine Unternehmens CA oder eine Eigenständige CA
installiert?

Für Authentifizierung via Zertifikate über WLAN, brauchts
Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss
über GPO's verteilt werden.

Ist mir längst klar - hat aber jezz nichts mit der benannten Fehlermeldung zu tun.
Es ist auch nachts dunkler als am Tag, doch das ist halt leider auch ein anderes Thema, und nichtmal ein besonders interessantes.
Bitte warten ..
Mitglied: Warze69
13.09.2008 um 12:13 Uhr
Habt ihr für das WLAN Zertifikate von Verisign eingesetzt?

Sorry ich kapiere etwas langsam.
Bitte warten ..
Mitglied: spacyfreak
13.09.2008 um 13:42 Uhr
jawoll es gibt ein spezielles angebot von verisign, für WLAN IAS Server.
Das enrollment geht recht einfach über das Microsaft Xenroll Protokoll, per Webaufruf Verisign Seite, das Zertifikat wird gleich importiert und in der REgel ist alles gut - ausser man bekommt oben benannte Fehlermeldung. Die Fehlermeldung hatte ich jedoch auch mit eigenen Zertifikaten schon gesehen, hat also nix mit Verisign zu tun.

Das Ausrollen mit GPOs eines eigenen Root CA Zertifikats ist freilich eine schöne Sache - im konkreten Fall war dies jedoch aus versch. Gruenden nicht realisierbar.
Bitte warten ..
Mitglied: Warze69
13.09.2008 um 18:30 Uhr
Das Angebot kannt ich noch gar nicht. In welcher Größenordnung (Euro) bewegt man sich da?
Bitte warten ..
Mitglied: spacyfreak
13.09.2008 um 18:58 Uhr
598$ fuer ein zwei Jahre gueltiges Zertifikat.
Ja, das ist viel Geld - doch in manchen Situationen immernoch guenstiger als ein Rollout eines eigenen Zertifikats.
Bitte warten ..
Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 4 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 10 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 20 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme13 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...