Cyco 10 Geschrieben 22. Mai 2003 Melden Teilen Geschrieben 22. Mai 2003 Hallo! Mein Prob. Habe einen VPN und eine eigenständige Zert.-Stelle. Jetzt möchte ich die Einwahl anhand von Zertifikaten gestatten. Am Client benötige ich ja ein Client&IPSec Zert. Bei der Anforderung des Clientzerts muß ich ja meinen Namen und die Mailadr. angeben. Gebe ich jetz nur den Namen z.B. User01 an, funzt die Einwahl am VPN Server nicht. Gebe ich bei der Zertanf. aber "User01@ms.com" ein, als mit vollständigen Domänenamen geht die Einwahl am Server. Ist das normal, das ich dann immer die lange Version des Namen eingeben muß?? Bei einer Org.Zert.Stelle wird das ja automatisch alles mit angehangen. thx Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Mai 2003 Melden Teilen Geschrieben 22. Mai 2003 Nein, das ist nicht normal, denn die Mailadresse ist rein statistischer Natur im Zertifikat. Die könnte man genausogut leer lassen. Vor allem handelt es sich ja hierbei um ein Computerzertifikat. Es geht hier nur um den Compuertnamen im Zertifikat. Eine Erklärung habe ich nicht parat, ich kann dir nur sagen, dass es bei mir sogar immer mit irgendeinem "Müll-Eintrag" funktioniert hat. grizzly999 Zitieren Link zu diesem Kommentar
Cyco 10 Geschrieben 22. Mai 2003 Autor Melden Teilen Geschrieben 22. Mai 2003 Hi ! Also mal davon abgesehen, das die Mailadr. wahrscheinlich eh nicht so wichtig bei der Zertanf. ist, aber was ich direkt meine ist der Name, denn ich bei der Zertanf. eintragen muß. Tage ich nur den Namen z.B. User01 ein (für das Clientauthentifizierungszert) dann kann bekomme ich keine Verbindung. Trage ich aber beim Namen "User01@ms.com" ein und schicke die Anforderung an die Zert.-Stelle, dann gehts aufeinmal mit der Einwahl. Verstehst Du jetzt, was ich meine?? thx Cyco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.