Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Client kann kein Zertifikat beantragen

Mitglied: Fred-HB

Fred-HB (Level 1) - Jetzt verbinden

24.07.2006, aktualisiert 25.07.2006, 5150 Aufrufe, 2 Kommentare

Hallo
Ich möchte unsere VPN-Verbindungen von PPTP auf L2TP umstellen. Wie man ließt werden dafür Computerzertifikate benötigt. Die Zertifizierungsstelle habe ich auf dem Domaincontroller als sog. Unternehmenszertifizierungsstelle eingerichtet. Innerhalb des LAN kann ich von Arbeitsplats-PCs über die Managementkonsole Computerzertifikate beantragen. Die Zertifikate werden sofort ausgestellt und landen auch umgehend im Zertifikatspeicher der Arbeitsplatz-PCs.

Wie beantragt aber ein entfernt stehender VPN-PC sein Computerzertifikat?
Eine PPTP-Verbindung steht und der VPN-Client kann ansonsten ganz normal auf die Netzressourcen zugreifen. Ich möchte, dass der VPN-PC sein Zertifikat wie die LAN-PCs über die Managementkonosle beantragt. Aber dazu fehlen ihm angeblich Berechtigungen. Jedenfalls sagen das die Fehlermeldungen. Können VPN-PCs über die Managementkonsole keine Zertifikate beantragen?

Alternativ zu diesem Weg müsste doch auch der Systemverwalter das Computerzerifikat für den VPN-PC ausstellen können. Anschließend könnte man es dem VPN-Benutzer zuschicken und der importiert es dann in den Zertifikatsspeicher.
Jedenfalls stelle ich mir das so vor. Aber auch dazu habe ich leider nichts gefunden.
Hat jemand Erfahungen mit Zertifikaten und VPN?
Schon Vorab besten Dank.
Mitglied: hevtig
25.07.2006 um 00:41 Uhr
Hi,

Zertifikate kannst du natürlich exportieren und dann importieren.
Alternativ wird meist bei einem Zertifizierungsdienst auch eine dazugehörige Intranetseite angelegt.
Sollte zu finden sein unter http://deinServer/certserv
Dort kannst du dann das Zertifikat beantragen.
Gruß
Bitte warten ..
Mitglied: Fred-HB
25.07.2006 um 11:22 Uhr
Schönen Dank für die Antwort.
Leider ist sie sehr allgemein gehalten, sodaß sie mir bei meinem konkreten Problem wenig hilft.
Intranet gibts hier nicht. Auf dem Domaincontroller läuft kein Webserver. Die VPN-Clients können daher auch keine Zertikifkate per Webbrowser beantragen.
Kann der Admin für die VPN-Benutzer Zertikikate erstellen, um sie dann z.B. als Emailanhang zu verschicken?
Wenn ja, wie geht das?
Und welche Zertifikate braucht der VPN-User?
Braucht der VPN-Benutzer ein Computerzertifikat und ein Benutzerzertifikat?
Bitte warten ..
Ähnliche Inhalte
Router & Routing

PfSense mit IPSec VPN, Zertifikat, Client-Computer Bindung, TAN, und ausgehenden IPSec VPN Tunneln

Frage von AndroxinRouter & Routing1 Kommentar

Moin, moin. Ich habe vor eine bestehende PPTP VPN Lösung für die Mitarbeiter durch etwas vernünftigeres zu ersetzen. Allerdings ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Windows Mobile

VPN Zertifikat wird nicht angezeigt

Frage von SheogorathWindows Mobile

Moin, (ja, ich bin auch mal wieder da) Ich habe schon länger einen sauberen StrongSwan-IPSec Setup laufen. Jetzt dachte ...

Webbrowser

Chrome Bestätigung Client Zertifikat dauerhaft zustimmen

gelöst Frage von horstvogelWebbrowser12 Kommentare

Hallo einem Webserver läuft zur Zugriffsteuerung zusätzlich abgesichert mit einem Client Zertifikat, leider kann man anscheinend nicht die wiederholte ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 23 StundenFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 2 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 2 TagenGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...