Problem beim Erstellen von einem VPN-Zertifikat

[variousos 0]

Hallo Zusammen,

 

ich möchte für einen VPN-Zugang an meiner PKI ein Zertifikat erstellen.

 

Wenn ich mich über "https://ip-Adresse.certsrv"anmelde, bekomme ich die Info: Diese Seite kann nicht angezeigt werden...

 

Über http kann ich mich normal anmelden, aber dann kommt natürlich die Info, dass eine Zertifikatsanforderung nur über https möglich sei.

 

Was kann ich da tun?

 

DANKE für die Antwort

 

 

[zahni 554]

Verwende den Hostnamen, für den das Zertifikat der URL ausgestellt wurde. Zertifikate funktionieren für IP-Adresse nicht.

Außerdem musst Du am PC als Domänen-User angemeldet sein und die Berechtigung haben, Zertifikate abzufordern (grob geschrieben).

Du musst Dich an der URL per SSO anmelden können.

Manchmal verklemmt sich auch der Web-Dienst. Dann hilft ein iisreset.

[variousos 0]

Hallo @Zahni,

 

danke für Deine Antwort. Das seltsame ist....ich bin als Domän-Admin angemeldet...ich habe es mit dem Rechnername (srv-sub.domainname.net) versucht. Ein iisreset habe ich ebenfalls durchgeführt. Schon komisch....

 

Eine dumme Frage....an der Firewall könnte es doch wohl nicht liegen...oder? Aber da ich mich im selben Netz befinde dürfte doch auch der "https-Zugang" kein Problem darstellen....

 

 

UPDATE-------------------------------

 

Problem gelöst...ich habe einfach in den Bindungen nur "http" stehen gehabt. Schnell "https" hinzugefügt...ein iisreset durchgeführt und es klappt....!
 

Sorry für meine "Schusseligkeit"....und VIELEN DANK

bearbeitet 25. Februar 2016 von variousos

[zahni 554]

Du willst aber nicht direkt auf dem Server, wo die Zertifikatsdienste installiert sind, darauf zugreifen?

Das funktioniert nicht. Du musst einen Remote-PC (Domain-Member) nehmen. Stichwort: https://support.microsoft.com/en-us/kb/896861

Ansonsten: Eventlog, etc, pp.