Jump to content

Anmeldung mit Zertifikaten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo,

 

ich habe folgendes Problem. Seit einigen Tagen versuche ich die VPN-Authentifizierung per Zertifikate zu realisieren. Dieses scheitert jedoch immer mit dem Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist.

Ohne Zertifikate funktioniert alles reibungslos per PPTP bzw. IPSec ebenso mit Presharedkey. Sobald ich jedoch die Zertifikate einschalte, kommt jedesmal o.g. Fehlermeldung.

 

Zur Konfiguration:

1 DC Windows 2003 Server mit IAS, Eigenständige Stammzertifizierungsstelle

1 ISA Server 2004/2006beta mit Windows 2003 Server als Platttform

habe auch schon jegliche Kombination am Server ausprobiert, jedoch immer das gleiche Problem.

 

Wo könnte mein Fehler liegen?

 

danke im vorraus

 

Ich möchte noch auf http://www.mcseboard.de/showthread.php?t=29046&page=1&pp=10 verweisen, in dem das gleiche Problem, jedoch ohne Lösung angesprochen wurde.

Link to comment

vielen Dank für die schnelle Antwort, aber wo mach ich das?

bisher hatte ich es nur auf dem ISA hinterlegt, als ich noch kein IAS hatte, was allerdings leider auch nicht funktionierte, daher der Versuch über den Radius

 

mit dem AD versteh ich immer noch nicht, so wir mir das bewusst war, muss das Zertifikat im lokalen Zertifikatsspeicherr liegen?

 

Jedoch konnte ich das Problem einschränken, habe jedoch jetzt die Fehlermeldung im Eriegnisprotokoll:

Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten.

 

Am Client erscheint die Fehlermeldung:

Fehler 0x8009030C: Der Anmeldeversuch ist fehlgeschlagen

 

Die Zertifikate existieren jeweils am Client (direkt über die Zertifizierungsstelle bezogen) und am IAS.

 

ich verzweifel hier langsam :(

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...