tora

Ok, danke dir für deine Hilfe, tja ohne AD wird das scheinbar nicht mit Windowsmitteln machbar sein, ich weiß jedenfalls nicht wei, werd mal weitersuchen vielen Dank für Deine Hilfe. Gruß Tora

Erstmal vielen Dank für die Hilfe. Also der RAS-Server läuft auf dem selben Rechner wei die Zertifizierungsstelle, Problem ist ja wie gesagt,d as ich irgendwie keine Zertifikate anfordern kann, ausser mit Hilfe eines Zertifkatswizards, der mir ein .req_Datei erzeugt. Bekomme beim RASServer auch die Meldung: Es konnte kein Zertifikat gefunden werden, das mit EAP verwendet werden kann. Nun ist mein Problem, dass ich nciht weiß wie ich das mit dem Zertifikat hierfür anstell. Mag sein dass das ohne AD vllt wirklich nicht geht... Also auch beim Client bekomm ich das Problem, dass er kein passendes Zertifikat hierfür hat, nun mus sich irgendwie Zertifikate erstellen die dies ermöglichen, nur weiß ich leider nicht wie... Sorry nochmal für diese einfachen Fragen, aber steh halt voll am Anfang. Gruß Tora

Hallo, bin grad neu und habe nen umfassendes Problem. Also ich muss ne eigenstädnige Zertifzierungsstelle einrichten die mir Zertifikate für die Nutzer erstellt. Anschließend will ich den RASServer konfigurieren, so daß scih die Nutzer per VPN einwählen können und mit Hilfe des Zertifikats ausweisen. Problem ist alle Anleitungen beschreiben immer alles mit Hilfe von AD, was aber nicht installiert werden soll. Ich bräuchte irgendwie für die beiden Sachen ne vernünftige Anleitung, wie ich Zertifkate anfordere und mich dann mit VPN verbinde. Ich habe mir mittels eines Tools eine Anforderung (in eine Datei) generiert und konnte dieses Zertfikat auch ausstellen und am Client installieren, aber irgendwie wurde dies Zertifikat nicht für die Authentifzierung per VPN anerkannt. Wenn ich ein Zertifikat per WEB (FQDN/certsrv) anfordere kommt die Anforderung an, aber dann schlägt es immer fehl mit der Meldung: "Der Antragstellername ist üngültig oder zu lang..." Beim RAServer hab ich eine neue Richtline erstellt die nur Eiinwahl per EAP zulässt und die Authentifizierung soll per Nutzer funktionieren. Sorry ist für mich halt ganz neues Gebiet und irgendwie klappt es halt net, wär Klasse wenn mir jmd ein paar lLinks oder den entscheidenden Tipp geben könnte.