1
L2TP IPSec - Zertifizierung schlägt fehl (Es konnte kein gültiges Zertifiakt gefunden werden)
Fehler bei der Zertifizierung von L2TP via IPSec
Hallo,
ich habe folgendes Szenario:
Es besteht ein VPN-Server mit Routing & RAS. es können sich Benutzer über eine PPTP verbindung einwählen, so das sich dies in einem eigenen "Privaten" LAN finden. Das funktioniert auch alles. Auf grund von Sicherheitsaspeckten soll dies aber in Zukunft nicht mehr über PPTP sondern mit L2TP via IPSec geschehen. Ich habe auf dem VPN-Server eine Zertifizierungsstelle eingerichtet, habe auf dem Server ein Zertifikat installiert und zugelassen, diese sind auch im Ordner: "Vertrauenswürdige Stammzertifizierungsstellen" auf dem Server sowie auf dem Client, habe das ganzen zum Testen erstmal nur lokal zum Testen (Also keine Firewall oder so dazwichen, Das Problem ist, wenn sich jemand über L2TP Anmelden möchte bekommt er die Meldung "kein gültiges Zertifikat gefunden" woran kann das liegen? was muss ich am client oder Server ändern dass das geht? wollte dann nämlich die PPTP Ports dicht machen... habe beim Client auch umgestellt bei "VPN-Art" L2TP. Als Typ für das Zertifikat habe ich IPSec mit 2048 Bit verschlüsselung gewählt. aber immerwieder sagt er mir "Kein gültiges Zertifikat gefunden" kann mir da jemand Helfen???
danke im Vorraus....
gruß
Patrick
ich habe folgendes Szenario:
Es besteht ein VPN-Server mit Routing & RAS. es können sich Benutzer über eine PPTP verbindung einwählen, so das sich dies in einem eigenen "Privaten" LAN finden. Das funktioniert auch alles. Auf grund von Sicherheitsaspeckten soll dies aber in Zukunft nicht mehr über PPTP sondern mit L2TP via IPSec geschehen. Ich habe auf dem VPN-Server eine Zertifizierungsstelle eingerichtet, habe auf dem Server ein Zertifikat installiert und zugelassen, diese sind auch im Ordner: "Vertrauenswürdige Stammzertifizierungsstellen" auf dem Server sowie auf dem Client, habe das ganzen zum Testen erstmal nur lokal zum Testen (Also keine Firewall oder so dazwichen, Das Problem ist, wenn sich jemand über L2TP Anmelden möchte bekommt er die Meldung "kein gültiges Zertifikat gefunden" woran kann das liegen? was muss ich am client oder Server ändern dass das geht? wollte dann nämlich die PPTP Ports dicht machen... habe beim Client auch umgestellt bei "VPN-Art" L2TP. Als Typ für das Zertifikat habe ich IPSec mit 2048 Bit verschlüsselung gewählt. aber immerwieder sagt er mir "Kein gültiges Zertifikat gefunden" kann mir da jemand Helfen???
danke im Vorraus....
gruß
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55640
Url: https://administrator.de/contentid/55640
Printed on: April 23, 2024 at 15:04 o'clock
1 Comment
Auch wenns schon etwas länger her ist:
Am Clientrechner: Einstellungen der VPN-Verbindung -> Sicherheit -> Erweiterte Einstellungen -> Eigenschaften -> den Haken bei "Serverzertifikat überprüfen" entfernen
Oder alternativ ein gültiges Zertifikat installieren.
Am Clientrechner: Einstellungen der VPN-Verbindung -> Sicherheit -> Erweiterte Einstellungen -> Eigenschaften -> den Haken bei "Serverzertifikat überprüfen" entfernen
Oder alternativ ein gültiges Zertifikat installieren.
