VPN-Client kann kein Zertifikat beantragen
Hallo
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.
Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?
Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.
Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?
Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36608
Url: https://administrator.de/forum/vpn-client-kann-kein-zertifikat-beantragen-36608.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß