2K3 - VPN Aufbau mit EAP

[ctec]

Ich betreibe einen W2K3 Server mit VPN/RAS.

Die PPTP Einwahl und der Zugriff etc. funktionieren wunderbar.

Nun wollte ich den Zugriff (Anmeldung) via Zertifikat absichern.

- Server Zertifikat exportiert und im Client (XP) importiert

- Die Einwahlpolicy am Server auf EAP angepasst und das Serverzertifikat ausgewählt

- Am Client in den erweiterten Sicherheitseinstellungen unter Anmeldesicherheit EAP ausgewählt

- Leider bekomme ich am Client immer den Fehler 798: das kein Zertifikat gefunden wurde, dass mit EAP verwendet werden kann

Hat jemand eine Idee?

Umstellen auf L2TP fällt weg (Router inkomp.) und auf dem W2K3 Server wollte ich eigentlich keine ICA installieren.

Da ich das Serverzertifikat ja auswählen kann, denke ich, dass es mit diesem auch klappen sollte !?

[nerd]

Hi,

Zertifikate haben Verwendungszwecke - was für ein Zertifikat ist das genau? (Steht in den Eigenschaften die du über das cert-mmc einsehen kannst).

[ctec]

Hallo Nerd,

danke für die Hilfe - das Zertifikat hat "logischerweise" die Verwendung: Serverauthentifizierung (1.3.6.1.5.5.7.3.1)

[ctec]

ok - das Problem ist wohl ein EAP fähiges Zertifikat zu erzeugen *grübel*

habe mittlerweile eine RCA installiert - aber leider ist die Erstellung / Erzeugung eines entsprechenden Zertifikates nicht ganz trivial

Im Technet gibt es sehr schöne Guides für die Konfig am Server und Client - aber leider nichts zu den entsprechenden Zertifikaten welche man benötigt ...

Falls noch jemand einen Tipp / Guide zur Hand hat...

[Hr_Rossi]

hi

wenn ich mich richtig erinnere brauchst du pro client ein computerzertifikat ...und ein user zertifikat...

ich habe die userzertifikate immer in der mmc konsole unter zertifkat anfordern gemacht....

die computerzertifikate weist du am besten über ein GP zu...

ich gehe davon aus das du eine domäne betreibst..

lg