Zertifikate für L2TP

[stevel 10]

Hallo,

 

ich richte gerade einen VPN Server mit L2TP-Protokoll ein. Ich komme allerdings nicht weiter bei den Zertifikaten. Beim VPN-Verbindungsaufbau bekomme ich immer folgende Fehlermeldung: Fehler 792 Der L2TP Verbindungsaufbau ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat.

 

Welche Zertifikate muss ich denn wo erstellen? Wie bekomme ich ein IPSec Zertifikat?

 

Vielen Dank!

[solinske 10]

hastdu eine zertifizierungstelle in deinem netz oder möchtest du ein kostenpflichtiges zert eines drittanbieters nutzen ???

[stevel 10]

Ich habe auf meinem 2k Server eine Zertifizierungsstelle installiert und kann auf diese auch über http://servername/certsrv zugreifen.

[Clydian 10]

Hallöchen,

habe genau das gleiche Problem :(

 

Weiß nicht, wie ich das Zertifikat für den Client hinbekomme.

Habe auch den VPN Server als Stammzertifizierungsstelle ausgewählt.

 

genau wie bei Dir unter http://vpnserver/certsrv zu erreichen.

 

 

 

 

Liebe Grüsse

[solinske 10]

ist deine zertifizierungstelle als vertrauenwürdig eingestellt ???

[grizzly999 11]

Für L2TP braucht man IPSec-Zertifikate. Das geht ungefähr so:

http://support.microsoft.com/default.aspx?scid=kb;de;253498&Product=WWin2000Ger

 

grizzly999

[stevel 10]

Wie stufe ich die zertifizierungstelle als vertrauenswürdig ein?

 

bezüglich des MS-Artikels: "... Geben Sie im Bild Erweiterte Zertifikatsanforderung Ihren Namen und Ihren E-Mail-Namen in den entsprechenden Feldern ein... "

Ich bekomme keine derartige Abfrage; wenn ich die Schritte 1-4 laut MS-Artikel durchgeführt habe, kommt eine andere Abfrage (siehe Anhang)

[grizzly999 11]

Ganz schön großes Bild. Das nächste mal bitte viel kleiner oder Beschreibung, siehe auch Boardregel Nr. 12!

 

Ich nehme an, du hast eine oOrganisationszertifizierungsstelle, dafür gibt es in dem Link eine gesonderte Beschreibung der Vorgehensweise.

 

grizzly999

[stevel 10]

Wenn du damit den Teil: "Installation eines lokalen Computerzertifikats von einer Enterprise Windows 2000-Zertifizierungsstelle" meinst, entspricht das ebenfalls nicht meiner Anzeige. Die Einstellung Administrator unter Zertifikatsvorlage gibt es bei mir nicht.

[grizzly999 11]

Bist du denn als Admin angemeldet?

 

Also bei mir funtkionieren beide Varianten mit beiden CAs exakt so wie in dem Artikel beschrieben.

 

 

girzzly999

[stevel 10]

Erstmal danke für deine Bemühungen...

 

Wenn ich am Server selbst als Administrator ein Zertifikat anfordere, dann kann ich Administrator als Vorlagen-Typ auswählen. Allerdings brauche ich doch ein Zertifikat am VPN-Client um L2TP eine Verbindung zu bekommen, oder? Außerdem findet sich unter Schlüsselverwendung bei dem vom Admistrator erstellten Zertifikat kein Eintrag IPSEC.

[stevel 10]

So jetzt glaub ich hab ich zumindest alle Zertifikate installiert.

1.) Root-Zertifikat der Zertifizierungsstelle auf Server und VPN-Client

2.) IPSEC-Zertifikat auf Server und VPN-Client

 

sehr hilfreich war folgende Seite: http://www.zdnet.com.au/newstech/security/story/0,2000048600,20263625-1,00.htm´

 

Leider funktioniert es immer noch nicht. Wenn ich die VPN-Verbindung herstellen will kommt immer noch der fehler 792.

 

Ist es ein Problem das RAS-Server und Zertifikatsserver ein Rechner ist?