Windows 10 TPM Zertifikat Problem
Hallo zusammen,
ich habe unter Windows 10 eine Problem mit TPM und Zertifikaten.
Für einen Fortinet VPN Client muss ich ein Zertifikat in meinem persönlichen Zertifikatsspeicher installieren.
Damit das ganze funktioniert wurde folgendes gemacht:
- virtuelle Smartcard erstellt (tpmvscmgr.exe create /name "VSC" /pin prompt /adminkey random /generate)
- Zertifikatsrequest erstellt (certreq -new -f cert_request.inf user.csr)
- Zertifikat durch die CA gesigned
- Zertifikat installiert (Doppelklick -> installieren für "Akueller Benutzer")
wenn man das Zertifikat mit den default Einstellungen installiert taucht es danach nicht im Speicher auf (auf allen anderen Rechnern hier klappt das). Wählt man den Zertifikatsspeicher explizit aus, ist es danach da. Allerdings wird dabei nie nach dem Pin für die Smartcard gefragt (auf allen anderen Rechnern schon). Ich denke hier liegt auch das Problem. Denn selbst wenn das Cert nachher im Speicher ist, funktioniert das VPN nicht (auf allen anderen Rechnern schon).
Ich habe nun nun mehrfach versucht die virtuelle Smartcard als auch das Cert neu zu erstellen. Auch habe ich das komplette TPM zurückgesetzt. Nichts hat geholfen.
Aktuell weiß ich nicht weiter, was ich noch probieren kann.
Hat eventuell jemand eine Idee?
VG
Sebastian
ich habe unter Windows 10 eine Problem mit TPM und Zertifikaten.
Für einen Fortinet VPN Client muss ich ein Zertifikat in meinem persönlichen Zertifikatsspeicher installieren.
Damit das ganze funktioniert wurde folgendes gemacht:
- virtuelle Smartcard erstellt (tpmvscmgr.exe create /name "VSC" /pin prompt /adminkey random /generate)
- Zertifikatsrequest erstellt (certreq -new -f cert_request.inf user.csr)
- Zertifikat durch die CA gesigned
- Zertifikat installiert (Doppelklick -> installieren für "Akueller Benutzer")
wenn man das Zertifikat mit den default Einstellungen installiert taucht es danach nicht im Speicher auf (auf allen anderen Rechnern hier klappt das). Wählt man den Zertifikatsspeicher explizit aus, ist es danach da. Allerdings wird dabei nie nach dem Pin für die Smartcard gefragt (auf allen anderen Rechnern schon). Ich denke hier liegt auch das Problem. Denn selbst wenn das Cert nachher im Speicher ist, funktioniert das VPN nicht (auf allen anderen Rechnern schon).
Ich habe nun nun mehrfach versucht die virtuelle Smartcard als auch das Cert neu zu erstellen. Auch habe ich das komplette TPM zurückgesetzt. Nichts hat geholfen.
Aktuell weiß ich nicht weiter, was ich noch probieren kann.
Hat eventuell jemand eine Idee?
VG
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502681
Url: https://administrator.de/contentid/502681
Ausgedruckt am: 13.11.2024 um 06:11 Uhr