Tinitus 10 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 hallo, ich habe folgendes Problem. Seit einigen Tagen versuche ich die VPN-Authentifizierung per Zertifikate zu realisieren. Dieses scheitert jedoch immer mit dem Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist. Ohne Zertifikate funktioniert alles reibungslos per PPTP bzw. IPSec ebenso mit Presharedkey. Sobald ich jedoch die Zertifikate einschalte, kommt jedesmal o.g. Fehlermeldung. Zur Konfiguration: 1 DC Windows 2003 Server mit IAS, Eigenständige Stammzertifizierungsstelle 1 ISA Server 2004/2006beta mit Windows 2003 Server als Platttform habe auch schon jegliche Kombination am Server ausprobiert, jedoch immer das gleiche Problem. Wo könnte mein Fehler liegen? danke im vorraus Ich möchte noch auf http://www.mcseboard.de/showthread.php?t=29046&page=1&pp=10 verweisen, in dem das gleiche Problem, jedoch ohne Lösung angesprochen wurde. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Ist denn das benutzerzertifikat auch dem Konto im AD hinterlegt? Ich denke nicht, daher der Authentifizierungsfehler. grizzly999 Zitieren Link zu diesem Kommentar
Tinitus 10 Geschrieben 4. April 2006 Autor Melden Teilen Geschrieben 4. April 2006 vielen Dank für die schnelle Antwort, aber wo mach ich das? bisher hatte ich es nur auf dem ISA hinterlegt, als ich noch kein IAS hatte, was allerdings leider auch nicht funktionierte, daher der Versuch über den Radius mit dem AD versteh ich immer noch nicht, so wir mir das bewusst war, muss das Zertifikat im lokalen Zertifikatsspeicherr liegen? Jedoch konnte ich das Problem einschränken, habe jedoch jetzt die Fehlermeldung im Eriegnisprotokoll: Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten. Am Client erscheint die Fehlermeldung: Fehler 0x8009030C: Der Anmeldeversuch ist fehlgeschlagen Die Zertifikate existieren jeweils am Client (direkt über die Zertifizierungsstelle bezogen) und am IAS. ich verzweifel hier langsam :( Zitieren Link zu diesem Kommentar
Tinitus 10 Geschrieben 4. April 2006 Autor Melden Teilen Geschrieben 4. April 2006 hat sich erledigt. hab die Zertifizierungsstelle neu aufgesetzt und nun passt alles, hatte sich wohl was verhangen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.