fred-hb
Goto Top

VPN-Client kann kein Zertifikat beantragen

Hallo
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.

Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?

Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.

Content-ID: 36608

Url: https://administrator.de/forum/vpn-client-kann-kein-zertifikat-beantragen-36608.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

hevtig
hevtig 25.07.2006 um 00:41:04 Uhr
Goto Top
Hi,

Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Fred-HB
Fred-HB 25.07.2006 um 11:22:38 Uhr
Goto Top
Schönen Dank für die Antwort.
Leider ist sie sehr allgemein gehalten, sodaß sie mir bei meinem konkreten Problem wenig hilft.
Intranet gibts hier nicht. Auf dem Domaincontroller läuft kein Webserver. Die VPN-Clients können daher auch keine Zertikifkate per Webbrowser beantragen.
Kann der Admin für die VPN-Benutzer Zertikikate erstellen, um sie dann z.B. als Emailanhang zu verschicken?
Wenn ja, wie geht das?
Und welche Zertifikate braucht der VPN-User?
Braucht der VPN-Benutzer ein Computerzertifikat und ein Benutzerzertifikat?