8
IPSec ohne Zertifikate (Pre-Shared Key)
Hallo,
ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.
Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.
Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.
Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.
Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74987
Url: https://administrator.de/contentid/74987
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
.....
Nun sollen aber auch Clients, die nicht der
Domäne angehören diese Verbindung
nutzen. Da da ja nun kein Computerzertifikat
angefordert werden kann
...
Nun sollen aber auch Clients, die nicht der
Domäne angehören diese Verbindung
nutzen. Da da ja nun kein Computerzertifikat
angefordert werden kann
...
moin,
Wieso soll das nicht funktionieren? Also das mit dem Computerzertifikat anfordern?
Funktioniert eigentlich ohne Probleme
MfG ich
Weil die Clients nicht der Domäne angehören und Computerzertifikate nicht exportierbar sind.
moin,
Benutzt du eine eigene Zertifizierungsstelle ? wenn ja welche ?
Wenn du den Zertifikatsserver des Windows Server 200x benutzt, kannst du die Zertifikate doch über die Zertifikatswebsite anfordern und installieren, auch wenn die CLients nicht in der Domäne sind.
MfG ich
Benutzt du eine eigene Zertifizierungsstelle ? wenn ja welche ?
Wenn du den Zertifikatsserver des Windows Server 200x benutzt, kannst du die Zertifikate doch über die Zertifikatswebsite anfordern und installieren, auch wenn die CLients nicht in der Domäne sind.
MfG ich
Ja, ich benutze die Win2003 Zertifizierungsstelle. Man kann aber keine Computerzertifikate für NichtDomänenPCs anfordern!
moin,
Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!
Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.
Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?
Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?
Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.
MfG ich
Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!
Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.
Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?
Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?
Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.
MfG ich
Computerzertifikate bekommst du nur, wenn du in der Domäne bist und sind nicht exportierbar. Da führt kein Weg daran vorbei. Mit dem IPSec Zertifikat muss ich mal probieren. Da bekommst du nochmal eine Rückmeldung. Die Zertifikate hole ich mir über die Konsole, ist angenehmer als über die Weboberfläche 
Jo wenn du die Zertifikate über Console holst klappts auch nur wenn du in der Domäne bist, aber wenn du sie über die Website holst, dann kannst du diese auch exportieren.
Aber mit IPSec funktionierts ohne Probleme.
MfG ich
Aber mit IPSec funktionierts ohne Probleme.
MfG ich
Ich kann keine IPSec Zertifikate über die Weboberfläche holen. Das kann man nur über die Konsole. Wenn ich das Zertifikat aus der Konsole exportiere und in einem anderen PC importiere, dann klappt das zwar, man kann aber keine Verbindung aufbauen, da das IPSec Zertifikat auf den PC ausgestellt ist, von dem es angefordert wurde und somit nicht mit anderen PCs einsetzbar ist.
