Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN - Umsetzung HowTo gruppenrichtlinien.de - Zertifikat anfordern

Mitglied: Alforno
Hallo,

ich habe einen VPN Server wie in der bekannten Anleitung http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
aufgesetzt. PPTP klappt einwandfrei.

Jetzt wollte ich einen Schritt weiter gehen und das ganze gerne auf Zertifikate umstellen. Ich scheitere aktuell an diesem Absatz:

Wie kommt nun ein Benutzer an ein Zertifikat?

Wenn ich per IE das Zertifikat anfordern möchte, klappt dies nicht.
Ergebnis: Seite nicht gefunden.

die beiden genannten einträge stimmen bei mir überein, beides steht auf company.local, ist das so in Ordnung oder mache ich da etwas falsch.

Was muss ich denn als url eingeben?

Danke euch.

mfg
Alforno

Content-Key: 67601

Url: https://administrator.de/contentid/67601

Ausgedruckt am: 26.09.2021 um 09:09 Uhr

Mitglied: 14695
14695 01.09.2007 um 09:16:00 Uhr
Goto Top
Hi!

Ist denn die Web-Unterstützung für die Zertifikatdienste installiert? Ist, meine ich, nicht Standard...

Gruß
Oliver
Mitglied: Alforno
Alforno 01.09.2007 um 10:00:20 Uhr
Goto Top
gute frage. wie kriege ich das raus?

habe mich streng an die anleitung gehalten, da wird davon nichts erwähnt.

Noch nen Tipp?

mfg
Alforno
Mitglied: 14695
14695 01.09.2007 um 11:46:37 Uhr
Goto Top
Schau mal unter Systemst./Software/Windows-Komponenten/Zertifikatsdienste. Da müsste der "Webintegrierungssupport" aktiviert/installiert sein.

Grüße
Oliver
Mitglied: Alforno
Alforno 01.09.2007 um 12:06:13 Uhr
Goto Top
Der von Dir genannte Punkt ist bei mir nicht vorhanden.

aber diese beiden:
- webregistrierungssupport für zertifikatsdienste
- zertifizierungsstelle für zertifikatsdienste

der erste ist ja sicherlich der von dir gemeinte.

sind beide installiert bzw. aktviert.

Noch ne Idee?

Danke.

mfg
Alforno
Mitglied: 14695
14695 01.09.2007 um 12:25:20 Uhr
Goto Top
hm... wie lautet die Adresse denn vollständig, du sprichst nur von "company.local"?
Bei mir lautet die adresse http://< ;hostname>/certsrv. Wie in der Anleitung beschrieben.

Hast du es auch mal direkt über den Hostnamen versucht?

lg
oli
Mitglied: Alforno
Alforno 01.09.2007 um 12:30:36 Uhr
Goto Top
Sorry, bei den Begriffen bin ich mir etwas unsicher.

Domain: company.local
Computername: servervpn

Ist Computername = Host ?

ich aus lauter Verzweiflung folgende Möglichkeiten bereits ausprobiert:

http://servervpn/certsrv
http://servervpn.company.local/certsrv
http://company.local/certsrv

Wie sieht es denn mit diesen beiden Einträgen aus, die übereinstimmen müssen.
Ist es egal was dort drin steht?
Ich meine ich habe jetzt bei beiden

servervpn.company.local

stehen.

Danke für deine Hilfe.

mfg
Alforno
Mitglied: 14695
14695 02.09.2007 um 14:08:32 Uhr
Goto Top
Hi!

Jo, mit Hostname ist der Computername des Servers gemeint...

Ist denn die Standardwebseite des Servers (http://servervpn bzw). http://servervpn.company.local) erreichbar? Ich meine, hast du geprüft, ob IIS generell richtig läuft?

Wie sieht es in dem virtuellen Verzeichnis (Eigenschaften) "CertSrv" aus: Ist der "lokale Pfad" richtig angegeben ("C:\WINDOWS\system32\CertSrv" in der Standardeinstellung); Ist die Standardinhaltsseite aktiviert, wenn ja wie?; Wie sieht es mit der "Verzeichnissicherheit" aus... usw.

Gruß und schönen Sonntag noch...

Oli
Heiß diskutierte Beiträge
general
DSL-Modems am F-Buchse statt N-Buchse - warum?Windows10GegnerVor 22 StundenAllgemeinDSL, VDSL19 Kommentare

Hallo zusammen, es sind jetzt hier die Fernmeldetechniker gefragt. Normalerweise wird ja ein DSL-Modem mit der F-Buchse einer TAE-NFN-Dose verbunden. Was ist der genau Grund ...

general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 1 TagAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

question
Einrichtung Unify Security Gateway gelöst markaurelVor 18 StundenFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen und bitte um eure Hilfe! Wie der Titel schon sagt Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ...

question
Backup-Server, welcher sich selber sichertludakuVor 1 TagFrageBackup6 Kommentare

Moin Zusammen Stellen wir uns kurz folgendes Konstrukt vor: 1x Hypervisor mit 3 VMs: - DC & Fileserver - Webserver - Acronis Backup-Server Ist es ...

question
Sysprep nachträglich virtualisierenalf008Vor 1 TagFrageVmware6 Kommentare

Hallo, ich habe diverse physikalische Server virtualisiert und später sollten diese in eine neue Domäne aufgenommen werden. Leider habe ich beim Virtualisieren erst später (zu ...

question
Wlanprobleme nach Providerwechsel gelöst amsti70Vor 1 TagFrageRouter & Routing8 Kommentare

Hallo alle zusammen! Ich bin neu auf dieser Seite und komme gleich mit einem Problem. Habe jetzt von A1 auf Drei Festnetz gewechselt. Mein System ...

question
Exchange Autodiscover ExternredhorseVor 1 TagFrageExchange Server5 Kommentare

Guten Morgen, bei Heise wird aktuell über eine Problematik berichtet, bei der es bei einem nicht nach Microsoft-Vorgaben konfiguriertem Autodiscover zu einem Sicherheitsproblem kommt: Konkret ...