Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS Zertifikatsfehlermeldung Could not retrieve the Remote Access Servers certificate due to the following error The credentials supplied to the package were not recognized.

Anleitung Microsoft Windows Server

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

09.09.2008, aktualisiert 13.09.2008, 13769 Aufrufe, 10 Kommentare

Error: Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized.

Autsch!
Diese garstige Fehlermeldung hat schon paar mal meine Wege gekreuzt und sie gehört zumindest für mich zu den gemeinsten, hinterhältigsten Fehlermeldungen in diesem Teil der Galaxis!

Das Einrichten von WLAN 802.1X mit IAS und Access Points geht eigentlich - wenn man Radius, EAP und 802.1X halbwegs kapiert hat - recht zügig von statten.
Richtig fette und nervige Probleme kommen erfahrungsgemäss gerne von einer Ecke aus der man es garnicht erwarten würde - das IAS Serverzertifikat muss irgendwie hergezaubert werden.


Wie eine PKI funktioniert und was ein Zertitikat oder gar eine Root CA ist wissen wir spätestens seitdem uns unser IT-Trainer die Sage von "Alice" und "Bob" erzählt hat.
Wie man jedoch ein für einen IAS Server funktionierendes Zertifikiat erstellt - DAS hat er uns leider verschwiegen!

Das soll jetzt jedoch garnicht das Thema sein, sondern wie man obige Fehlermeldung wegkriegt!

Verisign kann man ja vorwerfen was man will - machen Unsummen Gewinn nur weil ihre Root CA Zertifikate in den meisten Browsern drin sind.
Auf meine Anfragen bei den grossen Browser-Herstellern der Welt ob sie auch bereit wären MEIN Root-CA Zertifikat mit der Installation des Browsers auszurollen wurde ich darauf hingewiesen dass gleich die netten Männer in den weissen Kitteln kommen um mich abzuholen - klingt irgendwie nett, verheisst jedoch nichts Gutes!

Manche halten das gar für eine Unverschämtheit, für ein schlichtes Zertifikat solch abartige Summen zu verlangen.
Verisign halte ich jedoch zu Gute dass sie folgenden Knowledgebaseartikel geschrieben haben, der obiges Problem tatsächlich löst:.

Der Hinweis ist mir ein Tutorial wert, weil ich per Google alles mögliche gefunden habe - nur keine Lösung für dieses Problem, das schon Generationen von Administratoren in den vorzeitigen Wahnsinn trieb!

https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...

Error: "Could not retrieve the Remote Access Server's certificate due to the following error: The credentials supplied to the package were not recognized."
Mitglied: Warze69
11.09.2008 um 18:02 Uhr
siehe http://www.microsoft.com/downloads/details.aspx?FamilyID=1971d43c-d2d9- ...

siehe http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx

Eine Unternehmens-CA zu installieren und Zertifikate für IAS auszustellen, ist wirklich keine Hexerei. Das Zertifikat kann ganz leicht via Gruppenrichtlinien an die Clients verteilt werden.
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 07:19 Uhr
In der Theorie ist alles ganz leicht.
Bitte warten ..
Mitglied: Warze69
12.09.2008 um 07:41 Uhr
Ich habe das bereits selbst getestet. Anhand der Beschreibung war es wirklich nicht schwer. Man kann sich aber nicht überall auskennen, sonst wäre man Gott. Sogar der macht Fehler.
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 21:54 Uhr
Das hat jetzt zwar alles nix mit dem Thema zu tun - klar ist es easy wenn man halbwegs Ahnung und eine Anleitung hat, eine CA auf nem Server2003 zu installieren.
Als ich die CA jedoch auf einem Standalone Server installiert konnte ich zwar feine Zertifikate erstellen - auf dem IAS lief esmit dem Zertifikat ums verrecken nicht obwohl alles stimmte. Serverzertifikat, OID, alles richtig. Nur lief die PEAP Authentisierung einfach nicht.
Als ich die CA jedoch als Enterprise CA aufzog und auf nem DC installierte spuckte sie genauso ein Zertifiakt aus - doch damit hats funktioniert mit dem IAS.

Doch das ist eine andere Baustelle....
Obige Fehlermeldung kam mit einem hochoffiziellen Verisign WLAN Server Zertifikat, und vorher auch schon bei zwei anderen Projekten mit Microsoft CA Zertifikaten.
Bitte warten ..
Mitglied: Warze69
12.09.2008 um 22:22 Uhr
Hast Du eine Unternehmens CA oder eine Eigenständige CA installiert?

Für Authentifizierung via Zertifikate über WLAN, brauchts Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss über GPO's verteilt werden. Die Clients benötigen natürlich auch ein Zertifikat.

Ich habe nur nicht kapiert, was Verisign damit zu tun hat. (soll nicht böse gemeint sein)
Bitte warten ..
Mitglied: spacyfreak
12.09.2008 um 22:26 Uhr
Zitat von Warze69:
Hast Du eine Unternehmens CA oder eine Eigenständige CA
installiert?

Für Authentifizierung via Zertifikate über WLAN, brauchts
Du eine Unternehmens CA. Das Zertifikat der Unternehmens CA, muss
über GPO's verteilt werden.

Ist mir längst klar - hat aber jezz nichts mit der benannten Fehlermeldung zu tun.
Es ist auch nachts dunkler als am Tag, doch das ist halt leider auch ein anderes Thema, und nichtmal ein besonders interessantes.
Bitte warten ..
Mitglied: Warze69
13.09.2008 um 12:13 Uhr
Habt ihr für das WLAN Zertifikate von Verisign eingesetzt?

Sorry ich kapiere etwas langsam.
Bitte warten ..
Mitglied: spacyfreak
13.09.2008 um 13:42 Uhr
jawoll es gibt ein spezielles angebot von verisign, für WLAN IAS Server.
Das enrollment geht recht einfach über das Microsaft Xenroll Protokoll, per Webaufruf Verisign Seite, das Zertifikat wird gleich importiert und in der REgel ist alles gut - ausser man bekommt oben benannte Fehlermeldung. Die Fehlermeldung hatte ich jedoch auch mit eigenen Zertifikaten schon gesehen, hat also nix mit Verisign zu tun.

Das Ausrollen mit GPOs eines eigenen Root CA Zertifikats ist freilich eine schöne Sache - im konkreten Fall war dies jedoch aus versch. Gruenden nicht realisierbar.
Bitte warten ..
Mitglied: Warze69
13.09.2008 um 18:30 Uhr
Das Angebot kannt ich noch gar nicht. In welcher Größenordnung (Euro) bewegt man sich da?
Bitte warten ..
Mitglied: spacyfreak
13.09.2008 um 18:58 Uhr
598$ fuer ein zwei Jahre gueltiges Zertifikat.
Ja, das ist viel Geld - doch in manchen Situationen immernoch guenstiger als ein Rollout eines eigenen Zertifikats.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
C und C++
Cmake "Could NOT find Boost" library unter Windows

Frage von Aicher1998 zum Thema C und C ...

Datenbanken
Access Checkbox mit Kombifeld und dann filtern

Frage von atomas42 zum Thema Datenbanken ...

Netzwerkprotokolle
gelöst FTPS - Auth TLS - 502 Command not implemented (3)

Frage von PronMaster zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...