2
IPSec-Zertifikat fehlt im CertSrv?!?
Hallo Experten,
ich habe hier ein Problem mit einer Zertifizierungsstelle.
Hardware ist Dell PowerEdge 2800, 1x LAN, 1x WAN über LANCOM 1711 VPN mit Port 1723 Forwarding, OS ist MS SBS 2003 Standard, PPTP VPN funktioniert.
Die Zertifizierungsstelle wurde von meinem Admin Vorgänger eingerichtet um digitale Unterschriften mit Adobe Acrobat zu ermöglichen. Funktioniert auch bestens. Des Weiteren hat er VPN Zugänge eingerichtet, die über PPTP ohne weiteres laufen - ohne Zertifikate.
Jetzt habe ich die Administration übernommen, und, wie das so ist, der alte Admin ist nicht mehr greifbar und alles ist etwas schwierig nachzuvollziehen. Zu allem Überfluss bin ich echt kein CERT Experte.
Mein Ziel ist es die Sicherheit beim VPN aufzubohren. Also L2TP + IPSec inklusive Zertifikat wären sinnvoll.
Ich habe sowohl das MS als auch das www.gruppenrichtlinien.de howto gelesen. Hier wird immer wieder darauf verwiesen ein "Typ des erforderlichen Zertifikats => IPSec-Zertifikat" anzufordern. Es besteht aber leider gar nicht die Möglichkeit das auszuwählen. Ich sehe hier, als normaler Domänenbenutzer lediglich Benutzer Zertifikate, Authentifizierte Sitzung, Basis-EFS,etc., aber NIE IPSec. Als Admin sind es ein paar mehr - IPSec fehlt eben. (siehe Bild unten)
Was kann ich tun? Muss ich die Zertifizierungsstelle neu aufsetzen? Geht das ohne weiteres? Werden alle bereits (für Adobe Unterschriften) erstellten Zertifikate ungültig? Was kann falsch gelaufen sein? Muss ich an den Vorlagen basteln? - Viele Fragen...
Bin erst diese Woche auf das Problem gestossen, aber weil das hier in Deutschland wirklich das beste Admin-Forum zu sein scheint, habe ich mich direkt mal registriert.
Für Eure Mühe im Voraus vielen Dank
Bis dann
ADM Wuselito
Motto: Keiner kann dich zwingen, von dem Kakao, durch den man dich zieht, auch noch zu trinken!
ich habe hier ein Problem mit einer Zertifizierungsstelle.
Hardware ist Dell PowerEdge 2800, 1x LAN, 1x WAN über LANCOM 1711 VPN mit Port 1723 Forwarding, OS ist MS SBS 2003 Standard, PPTP VPN funktioniert.
Die Zertifizierungsstelle wurde von meinem Admin Vorgänger eingerichtet um digitale Unterschriften mit Adobe Acrobat zu ermöglichen. Funktioniert auch bestens. Des Weiteren hat er VPN Zugänge eingerichtet, die über PPTP ohne weiteres laufen - ohne Zertifikate.
Jetzt habe ich die Administration übernommen, und, wie das so ist, der alte Admin ist nicht mehr greifbar und alles ist etwas schwierig nachzuvollziehen. Zu allem Überfluss bin ich echt kein CERT Experte.
Mein Ziel ist es die Sicherheit beim VPN aufzubohren. Also L2TP + IPSec inklusive Zertifikat wären sinnvoll.
Ich habe sowohl das MS als auch das www.gruppenrichtlinien.de howto gelesen. Hier wird immer wieder darauf verwiesen ein "Typ des erforderlichen Zertifikats => IPSec-Zertifikat" anzufordern. Es besteht aber leider gar nicht die Möglichkeit das auszuwählen. Ich sehe hier, als normaler Domänenbenutzer lediglich Benutzer Zertifikate, Authentifizierte Sitzung, Basis-EFS,etc., aber NIE IPSec. Als Admin sind es ein paar mehr - IPSec fehlt eben. (siehe Bild unten)
Was kann ich tun? Muss ich die Zertifizierungsstelle neu aufsetzen? Geht das ohne weiteres? Werden alle bereits (für Adobe Unterschriften) erstellten Zertifikate ungültig? Was kann falsch gelaufen sein? Muss ich an den Vorlagen basteln? - Viele Fragen...
Bin erst diese Woche auf das Problem gestossen, aber weil das hier in Deutschland wirklich das beste Admin-Forum zu sein scheint, habe ich mich direkt mal registriert.
Für Eure Mühe im Voraus vielen Dank
Bis dann
ADM Wuselito
Motto: Keiner kann dich zwingen, von dem Kakao, durch den man dich zieht, auch noch zu trinken!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72453
Url: https://administrator.de/forum/ipsec-zertifikat-fehlt-im-certsrv-72453.html
Ausgedruckt am: 04.04.2025 um 07:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ich habe das selbe Problem, SBS Standard 2003 R2. Auch ich habe keine Möglichkeiten, Computer, bzw. IPsec Zertifikate anzufordern. Wurde das Problem schon gelöst?
Grüße
ich habe das selbe Problem, SBS Standard 2003 R2. Auch ich habe keine Möglichkeiten, Computer, bzw. IPsec Zertifikate anzufordern. Wurde das Problem schon gelöst?
Grüße
Leider nein, tappe immer noch im Dunkeln.
Falls ich was erfahre, werde ich hier natürlich darüber berichten und bitte dich auch darum.
Bis dann
Falls ich was erfahre, werde ich hier natürlich darüber berichten und bitte dich auch darum.
Bis dann
