Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.

Anleitung Microsoft Windows Server

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

09.09.2008, aktualisiert 13.09.2008, 13837 Aufrufe, 10 Kommentare

Error: Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized.

Autsch!
Diese garstige Fehlermeldung hat schon paar mal meine Wege gekreuzt und sie gehört zumindest für mich zu den gemeinsten, hinterhältigsten Fehlermeldungen in diesem Teil der Galaxis!

Das Einrichten von WLAN 802.1X mit IAS und Access Points geht eigentlich - wenn man Radius, EAP und 802.1X halbwegs kapiert hat - recht zügig von statten.
Richtig fette und nervige Probleme kommen erfahrungsgemäss gerne von einer Ecke aus der man es garnicht erwarten würde - das IAS Serverzertifikat muss irgendwie hergezaubert werden.


Wie eine PKI funktioniert und was ein Zertitikat oder gar eine Root CA ist wissen wir spätestens seitdem uns unser IT-Trainer die Sage von "Alice" und "Bob" erzählt hat.
Wie man jedoch ein für einen IAS Server funktionierendes Zertifikiat erstellt - DAS hat er uns leider verschwiegen!

Das soll jetzt jedoch garnicht das Thema sein, sondern wie man obige Fehlermeldung wegkriegt!

Verisign kann man ja vorwerfen was man will - machen Unsummen Gewinn nur weil ihre Root CA Zertifikate in den meisten Browsern drin sind.
Auf meine Anfragen bei den grossen Browser-Herstellern der Welt ob sie auch bereit wären MEIN Root-CA Zertifikat mit der Installation des Browsers auszurollen wurde ich darauf hingewiesen dass gleich die netten Männer in den weissen Kitteln kommen um mich abzuholen - klingt irgendwie nett, verheisst jedoch nichts Gutes!

Manche halten das gar für eine Unverschämtheit, für ein schlichtes Zertifikat solch abartige Summen zu verlangen.
Verisign halte ich jedoch zu Gute dass sie folgenden Knowledgebaseartikel geschrieben haben, der obiges Problem tatsächlich löst:.

Der Hinweis ist mir ein Tutorial wert, weil ich per Google alles mögliche gefunden habe - nur keine Lösung für dieses Problem, das schon Generationen von Administratoren in den vorzeitigen Wahnsinn trieb!

https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...

Error: "Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized."
Mitglied: Warze69
11.09.2008 um 18:02 Uhr
siehe http://www.microsoft.com/downloads/details.aspx?FamilyID=1971d43c-d2d9- ...

siehe http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx

Eine Unternehmens-CA zu installieren und Zertifikate für IAS auszustellen, ist wirklich keine Hexerei. Das Zertifikat kann ganz leicht via Gruppenrichtlinien an die Clients verteilt werden.
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 07:19 Uhr
In der Theorie ist alles ganz leicht.
Bitte warten ..
Mitglied: Warze69
12.09.2008 um 07:41 Uhr
Ich habe das bereits selbst getestet. Anhand der Beschreibung war es wirklich nicht schwer. Man kann sich aber nicht überall auskennen, sonst wäre man Gott. Sogar der macht Fehler.
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 21:54 Uhr
Das hat jetzt zwar alles nix mit dem Thema zu tun - klar ist es easy wenn man halbwegs Ahnung und eine Anleitung hat, eine CA auf nem Server2003 zu installieren.
Als ich die CA jedoch auf einem Standalone Server installiert konnte ich zwar feine Zertifikate erstellen - auf dem IAS lief esmit dem Zertifikat ums verrecken nicht obwohl alles stimmte. Serverzertifikat, OID, alles richtig. Nur lief die PEAP Authentisierung einfach nicht.
Als ich die CA jedoch als Enterprise CA aufzog und auf nem DC installierte spuckte sie genauso ein Zertifiakt aus - doch damit hats funktioniert mit dem IAS.

Doch das ist eine andere Baustelle....
Obige Fehlermeldung kam mit einem hochoffiziellen Verisign WLAN Server Zertifikat, und vorher auch schon bei zwei anderen Projekten mit Microsoft CA Zertifikaten.
Bitte warten ..
Mitglied: Warze69
12.09.2008 um 22:22 Uhr
Hast Du eine Unternehmens CA oder eine Eigenständige CA installiert?

Für Authentifizierung via Zertifikate über WLAN, brauchts Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss über GPO's verteilt werden. Die Clients benötigen natürlich auch ein Zertifikat.

Ich habe nur nicht kapiert, was Verisign damit zu tun hat. (soll nicht böse gemeint sein)
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 22:26 Uhr
Zitat von Warze69:
Hast Du eine Unternehmens CA oder eine Eigenständige CA
installiert?

Für Authentifizierung via Zertifikate über WLAN, brauchts
Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss
über GPO's verteilt werden.

Ist mir längst klar - hat aber jezz nichts mit der benannten Fehlermeldung zu tun.
Es ist auch nachts dunkler als am Tag, doch das ist halt leider auch ein anderes Thema, und nichtmal ein besonders interessantes.
Bitte warten ..
Mitglied: Warze69
13.09.2008 um 12:13 Uhr
Habt ihr für das WLAN Zertifikate von Verisign eingesetzt?

Sorry ich kapiere etwas langsam.
Bitte warten ..
Mitglied: spacyfreak
13.09.2008 um 13:42 Uhr
jawoll es gibt ein spezielles angebot von verisign, für WLAN IAS Server.
Das enrollment geht recht einfach über das Microsaft Xenroll Protokoll, per Webaufruf Verisign Seite, das Zertifikat wird gleich importiert und in der REgel ist alles gut - ausser man bekommt oben benannte Fehlermeldung. Die Fehlermeldung hatte ich jedoch auch mit eigenen Zertifikaten schon gesehen, hat also nix mit Verisign zu tun.

Das Ausrollen mit GPOs eines eigenen Root CA Zertifikats ist freilich eine schöne Sache - im konkreten Fall war dies jedoch aus versch. Gruenden nicht realisierbar.
Bitte warten ..
Mitglied: Warze69
13.09.2008 um 18:30 Uhr
Das Angebot kannt ich noch gar nicht. In welcher Größenordnung (Euro) bewegt man sich da?
Bitte warten ..
Mitglied: spacyfreak
13.09.2008 um 18:58 Uhr
598$ fuer ein zwei Jahre gueltiges Zertifikat.
Ja, das ist viel Geld - doch in manchen Situationen immernoch guenstiger als ein Rollout eines eigenen Zertifikats.
Bitte warten ..
Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 19 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...