2
VPN-Client kann kein Zertifikat beantragen
Hallo
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.
Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?
Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.
Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?
Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36608
Url: https://administrator.de/contentid/36608
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Schönen Dank für die Antwort.
Leider ist sie sehr allgemein gehalten, sodaß sie mir bei meinem konkreten Problem wenig hilft.
Intranet gibts hier nicht. Auf dem Domaincontroller läuft kein Webserver. Die VPN-Clients können daher auch keine Zertikifkate per Webbrowser beantragen.
Kann der Admin für die VPN-Benutzer Zertikikate erstellen, um sie dann z.B. als Emailanhang zu verschicken?
Wenn ja, wie geht das?
Und welche Zertifikate braucht der VPN-User?
Braucht der VPN-Benutzer ein Computerzertifikat und ein Benutzerzertifikat?
Leider ist sie sehr allgemein gehalten, sodaß sie mir bei meinem konkreten Problem wenig hilft.
Intranet gibts hier nicht. Auf dem Domaincontroller läuft kein Webserver. Die VPN-Clients können daher auch keine Zertikifkate per Webbrowser beantragen.
Kann der Admin für die VPN-Benutzer Zertikikate erstellen, um sie dann z.B. als Emailanhang zu verschicken?
Wenn ja, wie geht das?
Und welche Zertifikate braucht der VPN-User?
Braucht der VPN-Benutzer ein Computerzertifikat und ein Benutzerzertifikat?
