cmaster
Goto Top

L2TP over IPSec - Problem mit Zertifikaten

Hallo,

ich wünsche euch noch ein gutes neues Jahr.

Zu den Gegebenheiten: Ich habe hier einen Server mit Windows HomeServer 2011, was eig. bedeutet, es ist ein Server 2008 ohne AD und ohne die Funktionalität eines DC (was natürlich auch bedeutet, dass ich hier keine Domäne habe).

Nun, ich möchte einrichten, dass ich eine VPN-Verbindung mittels L2TP/IPSec herstellen kann, was mir bisher allerdings noch nicht ganz gelungen ist.
Es ist mir ohne Probleme möglich, eine VPN-Verbindung mittels PPTP sowie mittels L2TP mit Vordefiniertem Schlüssel herzustellen, soweit funktioniert das.

Allerdings funktioniert es nicht, wenn ich die Verbindung mittels Zertifikaten herstellen möchte. Und ich weiß auch nicht genau, wo der Hund da begraben liegt, denn ich erhalte immer folgende Fehlermeldung: "Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verbindungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Als Details zum Fehler 789 sagt mir Windows "Wenden Sie sich an den Systemadministrator." - ach wie schön face-smile

Bisher habe ich folgendes getan:
  • das Stammzertifikat meiner Zertifizierungsstelle exportiert und am Client bei "Zertifikate (Lokaler Computer)" unter "Vertrauenswürdige Stammzertifizierungsstellen" importiert
  • außerdem habe ich mir ein neues Zertifikat von meiner Stammzertifizierungsstelle ausstellen lassen, dieses habe ich dann am Client unter "Eigene Zertifikate" importiert

  • Hier meine erste Frage, wo ich im Internet nicht ganz schlau draus geworden bin: Was muss ich beim Erstellen des Zertifikates bei Schlüsselverwendung sowie bei Erweiterte Schlüsselverwendung genau auswählen?
  • Das eigene Stammzertifikat hat der Server bei "Vertrauenswürdige Stammzertifizierungsstellen" bereits drin, muss ich das Zertifikat, das ich selbst erstellt habe, auch beim Server in "Eigene Zertifikate" importieren, oder wo muss das sonst hin? Denn dieses ist ja sonst nur in der Zertifizierungsstelle unter "Ausgestellte Zertifikate" aufgeführt.
  • Oder wäre es auch möglich, dass eine Richtlinie im NPS falsch konfiguriert ist, wobei L2TP mit Vordefiniertem Schlüssel ja problemlos funktioniert.

Vielen Dank für eure Hilfe und Mühe

Gruß Stefan

Content-ID: 178285

Url: https://administrator.de/contentid/178285

Ausgedruckt am: 22.11.2024 um 16:11 Uhr