grizzly999 11 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Dann hast du mindestens auf dem Client kein Computerzertifikat angefordert und ausgestellt (auf dem ISA Server selber musst du das ja auch tun, von beiden Vorgängen ist bisher bei dir nichts zu lesen). Schau dir noch mal die Beschreibung im ServerHowTo an, wie man ein Computerzertifikat auf einer eigenständigen CA für den ISA und den Client anfordert ;) grizzly999 Zitieren Link zu diesem Kommentar
mseifert1980 10 Geschrieben 4. Juli 2008 Autor Melden Teilen Geschrieben 4. Juli 2008 Hallo Grizzly ich habe von einem Computer aus eine erweiterte Zertifikatsanforderung erstellt. Dieses Anforderung habe ich in der Zertifizierungsstelle bestätigt. Dann bin ich wieder zu diesem client und habe das Zertifikat heruntergeladen. Ich habe nun eine Datei mit der endung .cer Diese Datei habe ich auf den ISA Server Kopiert. Dort habe ich die mmc Zertifikate geöffnet und Computerkonto ausgewählt. Dann habe ich das Zertifikat einmal unter Personal und einmal unter Trusted Root Certification Authorities importiert. Und das gleiche habe ich beim Client gemacht. Mal ne Frage muss ich jetzt von jedem Rechner so ein Zertifikat anfordern ? Zitieren Link zu diesem Kommentar
mseifert1980 10 Geschrieben 8. Juli 2008 Autor Melden Teilen Geschrieben 8. Juli 2008 Hallo Zusammen das VPN Problem hat sich vorerst erledigt. Ich habe den Fehler gefunden. Jetzt noch eine Verständnissfrage: Ich muss ja für jeden client ein eigenes Zertifikat erstellen. Das ist soweit klar. muss ich dieses Zertifikat von jedem einzelnen Client aus anfordern ? Oder kann ich die Zertifikate von meinem Arbeitsplatz aus anfordern und dann den Clients zukommen lassen ? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. Juli 2008 Melden Teilen Geschrieben 8. Juli 2008 Technet hat auch dafür was parat: Microsoft Corporation Vielleicht hilfts Dir weiter. Christoph Zitieren Link zu diesem Kommentar
mseifert1980 10 Geschrieben 8. Juli 2008 Autor Melden Teilen Geschrieben 8. Juli 2008 Hallo Christoph ich habe es mittlerweile gefunden. Ich fordere die Zertifikate von meinem Rechner aus an. Wichtig bei der Anforderung: Mark Keys as Exportable. Dann geht man bei sich in die MMC Zertifikate. Wählt den Ordner Personal --> Zertifikate aus Dort sucht man sich das richtige Zertifikat heraus, macht einen rechtsklick darauf und sagt Export. Der Assistent startet und fragt ob man auch den private key mit exportieren möchte. Dort wählt man ja. man wird aufgefordert ein Passwort zu vergeben. Passwort vergeben und weiter klicken. Die Datei abspeichern. Es wird eine pfx datei abgespeichert. Diese Datei kopiert man auf den neuen Rechner und importiert Sie. Zum importieren geht man auf dem Client in die MMC Zertifikate. Macht einen rechtsklick auf Personal und sagt Task importieren. Es öffnet sich der Assistent. man wählt die pfx Datei aus (unten Dateityp ändern). Man wird nach dem Passwort gefragt. Passwort eingeben und fertig. Das Zertifikat ist mit private key hinterlegt und die VPN funktioniert. Ich darf mich für eure Hilfe recht herrzlich bedanken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.