Tinitus 10 Geschrieben 4. April 2006 Melden Geschrieben 4. April 2006 hallo, ich habe folgendes Problem. Seit einigen Tagen versuche ich die VPN-Authentifizierung per Zertifikate zu realisieren. Dieses scheitert jedoch immer mit dem Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist. Ohne Zertifikate funktioniert alles reibungslos per PPTP bzw. IPSec ebenso mit Presharedkey. Sobald ich jedoch die Zertifikate einschalte, kommt jedesmal o.g. Fehlermeldung. Zur Konfiguration: 1 DC Windows 2003 Server mit IAS, Eigenständige Stammzertifizierungsstelle 1 ISA Server 2004/2006beta mit Windows 2003 Server als Platttform habe auch schon jegliche Kombination am Server ausprobiert, jedoch immer das gleiche Problem. Wo könnte mein Fehler liegen? danke im vorraus Ich möchte noch auf http://www.mcseboard.de/showthread.php?t=29046&page=1&pp=10 verweisen, in dem das gleiche Problem, jedoch ohne Lösung angesprochen wurde.
grizzly999 11 Geschrieben 4. April 2006 Melden Geschrieben 4. April 2006 Ist denn das benutzerzertifikat auch dem Konto im AD hinterlegt? Ich denke nicht, daher der Authentifizierungsfehler. grizzly999
Tinitus 10 Geschrieben 4. April 2006 Autor Melden Geschrieben 4. April 2006 vielen Dank für die schnelle Antwort, aber wo mach ich das? bisher hatte ich es nur auf dem ISA hinterlegt, als ich noch kein IAS hatte, was allerdings leider auch nicht funktionierte, daher der Versuch über den Radius mit dem AD versteh ich immer noch nicht, so wir mir das bewusst war, muss das Zertifikat im lokalen Zertifikatsspeicherr liegen? Jedoch konnte ich das Problem einschränken, habe jedoch jetzt die Fehlermeldung im Eriegnisprotokoll: Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten. Am Client erscheint die Fehlermeldung: Fehler 0x8009030C: Der Anmeldeversuch ist fehlgeschlagen Die Zertifikate existieren jeweils am Client (direkt über die Zertifizierungsstelle bezogen) und am IAS. ich verzweifel hier langsam :(
Tinitus 10 Geschrieben 4. April 2006 Autor Melden Geschrieben 4. April 2006 hat sich erledigt. hab die Zertifizierungsstelle neu aufgesetzt und nun passt alles, hatte sich wohl was verhangen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden