VPN Aufbau mit EAP

[ctec 10]

Ich betreibe einen W2K3 Server mit VPN/RAS.

 

Die PPTP Einwahl und der Zugriff etc. funktionieren wunderbar.

 

Nun wollte ich den Zugriff (Anmeldung) via Zertifikat absichern.

 

- Server Zertifikat exportiert und im Client (XP) importiert

 

- Die Einwahlpolicy am Server auf EAP angepasst und das Serverzertifikat ausgewählt

 

- Am Client in den erweiterten Sicherheitseinstellungen unter Anmeldesicherheit EAP ausgewählt

 

- Leider bekomme ich am Client immer den Fehler 798: das kein Zertifikat gefunden wurde, dass mit EAP verwendet werden kann :(

 

Hat jemand eine Idee?

 

Umstellen auf L2TP fällt weg (Router inkomp.) und auf dem W2K3 Server wollte ich eigentlich keine ICA installieren.

 

Da ich das Serverzertifikat ja auswählen kann, denke ich, dass es mit diesem auch klappen sollte !?

[nerd 28]

Hi,

 

Zertifikate haben Verwendungszwecke - was für ein Zertifikat ist das genau? (Steht in den Eigenschaften die du über das cert-mmc einsehen kannst).

[ctec 10]

Hallo Nerd,

 

danke für die Hilfe - das Zertifikat hat "logischerweise" die Verwendung: Serverauthentifizierung (1.3.6.1.5.5.7.3.1)

[ctec 10]

ok - das Problem ist wohl ein EAP fähiges Zertifikat zu erzeugen *grübel*

 

habe mittlerweile eine RCA installiert - aber leider ist die Erstellung / Erzeugung eines entsprechenden Zertifikates nicht ganz trivial :(

 

Im Technet gibt es sehr schöne Guides für die Konfig am Server und Client - aber leider nichts zu den entsprechenden Zertifikaten welche man benötigt ...

 

Falls noch jemand einen Tipp / Guide zur Hand hat...

[Hr_Rossi 10]

hi

 

wenn ich mich richtig erinnere brauchst du pro client ein computerzertifikat ...und ein user zertifikat...

 

ich habe die userzertifikate immer in der mmc konsole unter zertifkat anfordern gemacht....

 

die computerzertifikate weist du am besten über ein GP zu...

 

ich gehe davon aus das du eine domäne betreibst..

 

lg