eurofreddy 10 Geschrieben 18. März 2004 Melden Teilen Geschrieben 18. März 2004 Hallo, ich hab das Problem das ich mich mit meinem Clientauthentifizierungs-Zertifikat nicht an meinem RASS Server per VPN anmelden kann ! Ich bekomme immer die Fehlermeldung: Fehler 691: Zugriff wurde verweigert, weil der Benutzername oder das Kennwort für die Domäne ungültig sind ! Wo kann dieser Fehler denn herrühren ??? Ich verwende keinen Radius. Der RRAS Server ist ein Domänenmitgliedsserver. Per PPTP kann ich normal anmelden ! Wo leg ich den den Benutzer fest ??? Ist das der Name den ich beim Clienthzertifikat oben angebe ??? Danke für die Hilfe Gruß Euro. Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. März 2004 Melden Teilen Geschrieben 18. März 2004 Du brauchst ein IPSec-Zertifikat für den Computer, das ermöglicht erst die IPSec-Verschlüsselung. Ein Clientzertifikat nicht. grizzly999 Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. März 2004 Melden Teilen Geschrieben 18. März 2004 Nachtrag: Anleitung zum Erstellen eines Zertifikats für IPSec hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;253498 grizzly999 Link zu diesem Kommentar
eurofreddy 10 Geschrieben 18. März 2004 Autor Melden Teilen Geschrieben 18. März 2004 Hallo mal wieder ! :-) ein Ipsec Zertifikat hab ich ! sorry für die ****e Frage aber, muss auf dem Server und auf dem Client das gleiche Zertifikat ( Client und Ipsec ) oder jeweils ein Zertifikat des gleichen Typs installiert werden ??? Das geht nämöich irgendwie aus den verschiedenen Anleitungen immer anderst hervor ! :-) Oder ich kann net richtig lesen das kann natürlich auch sein ! Danke Gruß Euro. Link zu diesem Kommentar
Comedian 10 Geschrieben 18. März 2004 Melden Teilen Geschrieben 18. März 2004 1. VPN Client benötigt ein Computerzertifikat 2. Der Zertifizierungspfad von der Zertifizierungsstelle zur Stammzertifizierungsstelle muss gültig sein. 3. Der VPN Server muss dem Stammzertifizierer vertrauen. Analog braucht der VPN Gateway ebenfalls ein Computerzertifikat mit gültigem Zertifizierungspfad zum Stammzertifizierer und der Client muss dem Stammzertifizierer trauen. Link zu diesem Kommentar
eurofreddy 10 Geschrieben 19. März 2004 Autor Melden Teilen Geschrieben 19. März 2004 Hallo, bei mir läuft das hier nur in einer Testumgebung. Ich hab ne eigenständige Stammzertifizierungsstelle eingerichtet, der RRAS Server läuft auf der gleichen Kiste wie die Zertifizierungsstelle ! Sorry diese Infos sind wars***einlich ganz nützlich ! :-) Was mir immer noch nicht klar ist: Was der Server jetzt für Zertifikate braucht und was der Client für welche braucht und vor allem ob die Zertifikate gleich sein müssen oder nur vom gleichen Typ auf den beiden Kisten. Gibts vielleicht noch irgendwas das in der Registry angepasst werden muss ??? Ich bin immer nach den Microsoft Helps vor gegangen aber bei mir will das nicht laufen ! :-) Danke für eure Hilfe ! Gruß Euro. Link zu diesem Kommentar
eurofreddy 10 Geschrieben 19. März 2004 Autor Melden Teilen Geschrieben 19. März 2004 Hallo, hab das ganze jetzt noch mal auf nem 2003 Server aufgezogen ! Eigene Stammzertifizierungsstelle, RRAS Server alles auf der selben Kiste. Hier funktioniert das Benutzerzertifikat auf anhieb. Nun hab ich mir für den Client ein Administrator ZErtifikat ausstellen lassen was ja zur Erstellung von Ipsec Verbindungen berechtigt ist. Allerdings wird mein Datenverkehr nicht verschlüsselt ! Wenn ich in der DFÜ Verbindung auf L2TP stelle sagt er keine Antwort vom Server. Per PPTP und Benutzerzertifikat funktioniert es ! Was fehlt den bei der Konfiguration noch ??? :-) Gruß Euro. Link zu diesem Kommentar
igoR83 10 Geschrieben 19. März 2004 Melden Teilen Geschrieben 19. März 2004 Müssen jetzt nun die Zertifikate jeweils auf den VPN Servern und auf den Clients vorhanden sein oder reicht es nur auf den VPN Servern ? Link zu diesem Kommentar
eurofreddy 10 Geschrieben 19. März 2004 Autor Melden Teilen Geschrieben 19. März 2004 Hallo, ich weis es bis jetzt auch nicht ! Nach dem ich in der Win2k Testumgebung nicht weiter gekommen bin bastel ich jetzt an der 2003 Geschichte rum ! Gruß Euro. Link zu diesem Kommentar
igoR83 10 Geschrieben 19. März 2004 Melden Teilen Geschrieben 19. März 2004 Ich werde mich gleich nochmal melden ... hab einfach allen VPN Servern und Clients das Zertifikat reingehauen und hoffe das es klappen wird ... wenn nicht muss ich schauen :( will endlich mit der Doku zu Ende sein :D Link zu diesem Kommentar
eurofreddy 10 Geschrieben 19. März 2004 Autor Melden Teilen Geschrieben 19. März 2004 Hallo, die Doku kannst mir dann gleich mal mailen ! :-) Vergiss aber net mit ipsecmon zu schauen ob die strecke auch wirklich verschlüsselt ist ! :-) Gruß Euro. Link zu diesem Kommentar
Comedian 10 Geschrieben 19. März 2004 Melden Teilen Geschrieben 19. März 2004 Was sagen die Logfiles (isakmp.log, ppplog, Connection Manager Log, Oakley Log)? Link zu diesem Kommentar
igoR83 10 Geschrieben 19. März 2004 Melden Teilen Geschrieben 19. März 2004 Original geschrieben von eurofreddy Hallo, die Doku kannst mir dann gleich mal mailen ! :-) Vergiss aber net mit ipsecmon zu schauen ob die strecke auch wirklich verschlüsselt ist ! :-) Gruß Euro. Die Doku werde ich dir leider zuerst zu mailen wenn ich mit meinem Projekt durch bin bei der IHK :( sorry muss leider so sein. Link zu diesem Kommentar
eurofreddy 10 Geschrieben 19. März 2004 Autor Melden Teilen Geschrieben 19. März 2004 mach ja nix, funktioniert es bei dir ??? Gruß Euro. Link zu diesem Kommentar
igoR83 10 Geschrieben 19. März 2004 Melden Teilen Geschrieben 19. März 2004 Zertifikate sind installiert doch leider ... Fehler 786 Der L2TP-Verbindungsversuch ist fehlgeschlagen, da auf dem Computer kein gültiges Zertifikat für die Sicherheitsauthentifizierung vorhanden ist. :shock: Was ist da nur wieder los ?! Gibt es nicht irgendwie einen VPN Client ohne Zertifikate Open Source oder so? Kriege langsam das K****N sitze schon 2 Tage dran ! Link zu diesem Kommentar
Empfohlene Beiträge