dominik3000 10 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 hallo zusammen ich hab ein vpn über PPTP mit zertifikat eingerichtet (nach dieser anleitung). wenn ich jetzt das ausgestellte zertifikat lösche auf dem server, kann ich mit dem client mich immer noch auf dem server anmelden. wieso das? sollte doch nicht mehr möglich sein! jemand eine idee wo man das umstellen kann? gruss dominik Zitieren Link zu diesem Kommentar
dominik3000 10 Geschrieben 1. September 2005 Autor Melden Teilen Geschrieben 1. September 2005 hab es raus gefunden: die gesperrten zertifikaten werden nur einmal pro tag aktualisiert, man kann sie allerdings auch manuel aktualisieren: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/de0ae267-14e6-46f8-bcc7-8ac480889b95.mspx gruss dominik Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. September 2005 Melden Teilen Geschrieben 1. September 2005 Zuerst: Sperrlisten werden nicht unbedingt einmal am Tag veröffentlicht, sondern in dem Intervall, dass die Zertifizierungsstelle vorgibt. Standard bei 2003 ist hier: Baisis-CRL: 1 Woche Delta -CRL (wenn aktiviert): 1 Tag (kann nur von XP und 2003 ausgewertet werden) Zum zweiten: ....wenn ich jetzt das ausgestellte zertifikat lösche auf dem server....... Der Server braucht für PPTP kein Zertifikat, und wenn er doch eines hat, dann ist das unnötigerweise da und es fehlt ihm auch nicht, wenn du es löscht. Daher ergab sich keine Änderung an dem Authentifizierungsverhalten und es wird sich auch morgen und übermorgen keine ergeben. grizzly999 Zitieren Link zu diesem Kommentar
dominik3000 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 Der Server braucht für PPTP kein Zertifikat, und wenn er doch eines hat, dann ist das unnötigerweise da und es fehlt ihm auch nicht, wenn du es löscht. Daher ergab sich keine Änderung an dem Authentifizierungsverhalten und es wird sich auch morgen und übermorgen keine ergeben. ich nutze das zertifikat für die authentifizierung und nicht für die verschlüsselung... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 ich nutze das zertifikat für die authentifizierung und nicht für die verschlüsselung... Natürlich nutzt du ein Zertifikat generell für die Authentifizierung und nicht für die Verschlüsselung. Meine Aussage bleibt aber stehen und bleibt korrekt: Für PPTP braucht der VPN-Server kein Zertifikat. Oder habe ich da was falsch verstanden in deinem Beitrag ?! Daher: Wo war Was für ein Zertifikat mit welchem Zweck für Wen ausgestellt, welches du gelöscht hast? grizzly999 Zitieren Link zu diesem Kommentar
lepfa 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 ich denke er hat ein Zertifikat für einen User erstellt, das für die Userauth. am RAS-Server, der EAP benutzt, benötigt wird. wenn ich jetzt das ausgestellte zertifikat lösche auf dem server, kann ich mit dem client mich immer noch auf dem server anmelden. wieso das? sollte doch nicht mehr möglich sein! EAP via PPTP funktionierte bei mir auch. Entweder Du hast die Häkchen am RAS Server bei Authentifizierungsmethoden nicht alle entfernt (dann sollte ja auch beim Status/Details der VPN Verbindung Authentifizierung=EAP stehen) oder die Userauth. erfolgte generell mit Chap oder anderen Möglichkeiten. UNd jetzt hast Du das Zertifikat auf dem Servergelöscht und die Auth. funktioniert immer noch mit Zertifikat? hmm das wäre aber sehr eigenartig was teilt der STatus der VPN Verbindung mit bei Auth.? :) gruß lepfa Zitieren Link zu diesem Kommentar
dominik3000 10 Geschrieben 5. September 2005 Autor Melden Teilen Geschrieben 5. September 2005 Natürlich nutzt du ein Zertifikat generell für die Authentifizierung und nicht für die Verschlüsselung. Meine Aussage bleibt aber stehen und bleibt korrekt: Für PPTP braucht der VPN-Server kein Zertifikat. Oder habe ich da was falsch verstanden in deinem Beitrag ?! Daher: Wo war Was für ein Zertifikat mit welchem Zweck für Wen ausgestellt, welches du gelöscht hast? für pptp braucht der vpn-server nur ein zertifikat wenn man das so einstellt, und ich hab das so eingestellt... gruss dominik Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. September 2005 Melden Teilen Geschrieben 5. September 2005 für pptp braucht der vpn-server nur ein zertifikat wenn man das so einstellt, und ich hab das so eingestellt... gruss dominik Also ich weiss nicht, bin ich hier ganz ahnungslos :nene: Mein allerletzter Versuch, ansonsten lebe in deiner Nicht-Wissens-Welt weiter, sorry: Bei PPTP benötigt der VPN-Server in KEINSTER WEISE ein Zertifikat !! grizzly999 Zitieren Link zu diesem Kommentar
lepfa 10 Geschrieben 5. September 2005 Melden Teilen Geschrieben 5. September 2005 wieso letzter versuch?¿? ihr redet "nur" aneinander vorbei .. oder es wird nicht richtig zugehört! für pptp braucht der vpn-server nur ein zertifikat wenn man das so einstellt, und ich hab das so eingestellt... und dieses hat er gelöscht, oder auch nicht. Und er wundert sich das er noch mit EAP verbunden wird.. denkt er zumindest.. @grizzly999 -> ich kann Dir nur danken! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.