tora 10 Geschrieben 16. Januar 2007 Melden Teilen Geschrieben 16. Januar 2007 Hallo, bin grad neu und habe nen umfassendes Problem. Also ich muss ne eigenstädnige Zertifzierungsstelle einrichten die mir Zertifikate für die Nutzer erstellt. Anschließend will ich den RASServer konfigurieren, so daß scih die Nutzer per VPN einwählen können und mit Hilfe des Zertifikats ausweisen. Problem ist alle Anleitungen beschreiben immer alles mit Hilfe von AD, was aber nicht installiert werden soll. Ich bräuchte irgendwie für die beiden Sachen ne vernünftige Anleitung, wie ich Zertifkate anfordere und mich dann mit VPN verbinde. Ich habe mir mittels eines Tools eine Anforderung (in eine Datei) generiert und konnte dieses Zertfikat auch ausstellen und am Client installieren, aber irgendwie wurde dies Zertifikat nicht für die Authentifzierung per VPN anerkannt. Wenn ich ein Zertifikat per WEB (FQDN/certsrv) anfordere kommt die Anforderung an, aber dann schlägt es immer fehl mit der Meldung: "Der Antragstellername ist üngültig oder zu lang..." Beim RAServer hab ich eine neue Richtline erstellt die nur Eiinwahl per EAP zulässt und die Authentifizierung soll per Nutzer funktionieren. Sorry ist für mich halt ganz neues Gebiet und irgendwie klappt es halt net, wär Klasse wenn mir jmd ein paar lLinks oder den entscheidenden Tipp geben könnte. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 Hallo, 1. einmal kann ich echt nicht sagen ob so etwas OHNE AD möglcih ist... 2. Brauchst dur für dein Clients ein Computerzrtifikat das der selben Zert.Stelle wie dein RAS Server vertarut und für die Benutzer ein Zertifikat welches für die Benutzer ausgestellt wird das ebenso der selebn CA vertraut ! Am RAS server ebenso ein Computer Cert inst. lg rossi Zitieren Link zu diesem Kommentar
tora 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Erstmal vielen Dank für die Hilfe. Also der RAS-Server läuft auf dem selben Rechner wei die Zertifizierungsstelle, Problem ist ja wie gesagt,d as ich irgendwie keine Zertifikate anfordern kann, ausser mit Hilfe eines Zertifkatswizards, der mir ein .req_Datei erzeugt. Bekomme beim RASServer auch die Meldung: Es konnte kein Zertifikat gefunden werden, das mit EAP verwendet werden kann. Nun ist mein Problem, dass ich nciht weiß wie ich das mit dem Zertifikat hierfür anstell. Mag sein dass das ohne AD vllt wirklich nicht geht... Also auch beim Client bekomm ich das Problem, dass er kein passendes Zertifikat hierfür hat, nun mus sich irgendwie Zertifikate erstellen die dies ermöglichen, nur weiß ich leider nicht wie... Sorry nochmal für diese einfachen Fragen, aber steh halt voll am Anfang. Gruß Tora Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 hi, am ras server brauchst du nur ein Computer Zertifikat...oder IPSec Zertifikat... am client baruchst du ein computerzert und ein user zert (EAP Zert)... zwecks user authentifizierung alle zert müssen ein und derselb CA vertrauen..... aber wie gesagt OGNE AD sprich OHNE domain.... :suspect: lg Zitieren Link zu diesem Kommentar
tora 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Ok, danke dir für deine Hilfe, tja ohne AD wird das scheinbar nicht mit Windowsmitteln machbar sein, ich weiß jedenfalls nicht wei, werd mal weitersuchen vielen Dank für Deine Hilfe. Gruß Tora Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.