Tinitus 10 Posted April 4, 2006 Report Share Posted April 4, 2006 hallo, ich habe folgendes Problem. Seit einigen Tagen versuche ich die VPN-Authentifizierung per Zertifikate zu realisieren. Dieses scheitert jedoch immer mit dem Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist. Ohne Zertifikate funktioniert alles reibungslos per PPTP bzw. IPSec ebenso mit Presharedkey. Sobald ich jedoch die Zertifikate einschalte, kommt jedesmal o.g. Fehlermeldung. Zur Konfiguration: 1 DC Windows 2003 Server mit IAS, Eigenständige Stammzertifizierungsstelle 1 ISA Server 2004/2006beta mit Windows 2003 Server als Platttform habe auch schon jegliche Kombination am Server ausprobiert, jedoch immer das gleiche Problem. Wo könnte mein Fehler liegen? danke im vorraus Ich möchte noch auf http://www.mcseboard.de/showthread.php?t=29046&page=1&pp=10 verweisen, in dem das gleiche Problem, jedoch ohne Lösung angesprochen wurde. Quote Link to comment
grizzly999 11 Posted April 4, 2006 Report Share Posted April 4, 2006 Ist denn das benutzerzertifikat auch dem Konto im AD hinterlegt? Ich denke nicht, daher der Authentifizierungsfehler. grizzly999 Quote Link to comment
Tinitus 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 vielen Dank für die schnelle Antwort, aber wo mach ich das? bisher hatte ich es nur auf dem ISA hinterlegt, als ich noch kein IAS hatte, was allerdings leider auch nicht funktionierte, daher der Versuch über den Radius mit dem AD versteh ich immer noch nicht, so wir mir das bewusst war, muss das Zertifikat im lokalen Zertifikatsspeicherr liegen? Jedoch konnte ich das Problem einschränken, habe jedoch jetzt die Fehlermeldung im Eriegnisprotokoll: Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten. Am Client erscheint die Fehlermeldung: Fehler 0x8009030C: Der Anmeldeversuch ist fehlgeschlagen Die Zertifikate existieren jeweils am Client (direkt über die Zertifizierungsstelle bezogen) und am IAS. ich verzweifel hier langsam :( Quote Link to comment
Tinitus 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 hat sich erledigt. hab die Zertifizierungsstelle neu aufgesetzt und nun passt alles, hatte sich wohl was verhangen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.