anddie 10 Geschrieben 24. März 2004 Melden Teilen Geschrieben 24. März 2004 Hi, eigentlich habe ich das gleiche Problem wie eurofreddy. Aber aktuell gibt es bei mir einige Grundverständnisprobleme. Ich habe hier einen Server2003 mit 2 Netzwerkkarten (192.168.1.1 und 192.168.10.1). An der 1.1 hängt ein XP-Client. Auf dem Server ist eine CA installiert. Problem 1: Wenn ich vom Client aus über die MMC unter 'Certificates (local Computer' -> 'Personal') ein Zertifikat anfordere, kann ich da IPSec auswählen. Wenn ich im Browser auf http://server/certsrv gehe und dann auf 'Request a certificate' -> 'advanced certificate request' -> 'Create and submit a request to this CA', kann ich nur 'Basic EFS' und 'User' auswählen. Meine Frage ist jetzt, was muss ich auf Serverseite noch einstellen, damit ich im Browser auf Clientseite auch die Computerzertifikate auswählen kann. Ich kann schlecht von den Leuten später verlangen, daß sie das über die MMC machen. Problem 2: Da das ganze mit den Zertifikaten nicht so funktioniert, wie es soll, habe ich zu Testzwecken den Tunnel zwischen Client und Server aktuell mittels PresharedKey hergestellt (funktioniert auch). Wenn ich dort allerdings die 2. Netzwerkkarte anpingen will, bekomme ich immer nur ein Timeout. Sieht also so aus, als ob die erste Netzwerkkarte das ganze nicht richtig weiterroutet. Wo müsste ich denn da ggf. noch was konfigurieren? Ich bitte außerdem um Verständnis, sind meine ersten Erfahrungen mit Windows-Servern und da hoffe ich, daß man es mir verzeiht, wenn ich wegen einiger Abkürzungen ggf. nachfrage. MfG anddie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.