3
Problem bei zertifikatgestützter VPN Einwahl - Nur mir Computerzertifikaten möglich?
Hallo,
ich teste momentan über unser LAN einen RAS VPN Server. Mit domäneninternen Client-PCs (also rechnern, welche ein computerkonto haben) funktioniert dies alles wunderbar, da hier Computerzertifikate von der CA ausgestellt werden können..
Nur, bei den externen PCs/Notebooks habe ich keinerlei Computer-Zertifikate. Wenn ich mich mit einem solchen externen Gerät nun per Browser auf unsere CA schalte und ein neues Zertifikat anfordern will, erhalte ich nur Benutzerzertifikate...
Damit ist eine VPN Verbindung aber nicht möglich, weil er mir sagt es konnte kein gültiges Zertifikat auf dem Computer finden..
Andererseits muss es auch doch nur mit Userzertifkaten gehen.. mache ich etwas falsch?
Was machen denn jetzt später unsere Homeuser, welche von einem privaten PC aus versuchen in unser Netz zu kommen? Deren Pc ist ja auch nicht Domänenmitglied.. :/
ich teste momentan über unser LAN einen RAS VPN Server. Mit domäneninternen Client-PCs (also rechnern, welche ein computerkonto haben) funktioniert dies alles wunderbar, da hier Computerzertifikate von der CA ausgestellt werden können..
Nur, bei den externen PCs/Notebooks habe ich keinerlei Computer-Zertifikate. Wenn ich mich mit einem solchen externen Gerät nun per Browser auf unsere CA schalte und ein neues Zertifikat anfordern will, erhalte ich nur Benutzerzertifikate...
Damit ist eine VPN Verbindung aber nicht möglich, weil er mir sagt es konnte kein gültiges Zertifikat auf dem Computer finden..
Andererseits muss es auch doch nur mit Userzertifkaten gehen.. mache ich etwas falsch?
Was machen denn jetzt später unsere Homeuser, welche von einem privaten PC aus versuchen in unser Netz zu kommen? Deren Pc ist ja auch nicht Domänenmitglied.. :/
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8553
Url: https://administrator.de/forum/problem-bei-zertifikatgestuetzter-vpn-einwahl-nur-mir-computerzertifikaten-moeglich-8553.html
Ausgedruckt am: 11.04.2025 um 12:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
normalerweise gehts auch mit User Zertifikaten.
Wie sieht es den im RAS Protokoll aus? Sind dort Fehler enthalten, wenn Du versuchst dich mit einer fremden Maschine einzuwählen?
In der Regel ist das schon recht aufschlussreich.
Lars
normalerweise gehts auch mit User Zertifikaten.
Wie sieht es den im RAS Protokoll aus? Sind dort Fehler enthalten, wenn Du versuchst dich mit einer fremden Maschine einzuwählen?
In der Regel ist das schon recht aufschlussreich.
Lars
Nein, VPN Einwahl ist bei L2TP nur mit Computerzertifikaten, nicht mit Userzertifikaten möglich.
Du könntest aber mit einem Pre Shared Key statt einem Zertifikat für die Externen Benutzer arbeiten oder PPTP verwenden.
Hope this helps.
A.
Du könntest aber mit einem Pre Shared Key statt einem Zertifikat für die Externen Benutzer arbeiten oder PPTP verwenden.
Hope this helps.
A.
hi, nein, es sind keine ausergewöhnlichen meldungen zu sehen
und nein, wir wollen ja auch l2tp umstellen... preshared key haben wir auch shcon gedacht, aber das wäre dann für alle user, und das ist nicht akzeptabel.. kann man das mit dem preshared key evtl. begrenzen dass es nur für 2 user gültig ist?
ziemlich nervig das alles..
und nein, wir wollen ja auch l2tp umstellen... preshared key haben wir auch shcon gedacht, aber das wäre dann für alle user, und das ist nicht akzeptabel.. kann man das mit dem preshared key evtl. begrenzen dass es nur für 2 user gültig ist?
ziemlich nervig das alles..
