2
VPN-Client kann kein Zertifikat beantragen
Hallo
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.
Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?
Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.
Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?
Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36608
Url: https://administrator.de/contentid/36608
Printed on: April 24, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hi,
Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Schönen Dank für die Antwort.
Leider ist sie sehr allgemein gehalten, sodaß sie mir bei meinem konkreten Problem wenig hilft.
Intranet gibts hier nicht. Auf dem Domaincontroller läuft kein Webserver. Die VPN-Clients können daher auch keine Zertikifkate per Webbrowser beantragen.
Kann der Admin für die VPN-Benutzer Zertikikate erstellen, um sie dann z.B. als Emailanhang zu verschicken?
Wenn ja, wie geht das?
Und welche Zertifikate braucht der VPN-User?
Braucht der VPN-Benutzer ein Computerzertifikat und ein Benutzerzertifikat?
Leider ist sie sehr allgemein gehalten, sodaß sie mir bei meinem konkreten Problem wenig hilft.
Intranet gibts hier nicht. Auf dem Domaincontroller läuft kein Webserver. Die VPN-Clients können daher auch keine Zertikifkate per Webbrowser beantragen.
Kann der Admin für die VPN-Benutzer Zertikikate erstellen, um sie dann z.B. als Emailanhang zu verschicken?
Wenn ja, wie geht das?
Und welche Zertifikate braucht der VPN-User?
Braucht der VPN-Benutzer ein Computerzertifikat und ein Benutzerzertifikat?
