Remove From My Forums

VPN SSTP und eigener CA

Allgemeine Diskussion
0

Anmelden
Ich bräuchte Hilfe bei folgendem Szenario.

Ich habe einen windows 8 client. der über das Internet auf eine DMZ zugreift. In dieser soll ein VPN Server sein (SSTP) und eine untergeordnete Zertifizierungsstelle. Diese soll sich von dem DOmänennetzwerk von der Stammzertifikatsstelle das Zertifikat holen. So das der Win8 client per sstp auf den VPN server zugreifen kann. Ich bekomm es einfach nicht hin mit den Zertifikaten.

wer kennt sich mit server 2012 /2008 einrichten von Zertifikaten richtig aus? brauche echt da hilfe
- Typ geändert Alex Pitulice Mittwoch, 4. Juni 2014 08:50 Warten auf Feedback
Samstag, 31. Mai 2014 11:11

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hi,

Am 31.05.2014 13:11, schrieb BabyBlue79:

Ich habe einen windows 8 client. der über das Internet auf eine DMZ
zugreift. In dieser soll ein VPN Server sein (SSTP) und eine
untergeordnete Zertifizierungsstelle. Diese soll sich von dem
DOmänennetzwerk von der Stammzertifikatsstelle das Zertifikat holen.
So das der Win8 client per sstp auf den VPN server zugreifen kann.
Ich bekomm es einfach nicht hin mit den Zertifikaten.

Aha. Und an welcher Stelle scheiterst du?
- an der SubCA?
- an der ZertifikatsVorlage?
- Kriegt der Client kein Zertifikat?
- Sind die Enrollment Rechte richtig definiert?
- Ist die Sub in der DMZ überhaupt erreichbar? (Firewall etc.)
-- Wie kriegen die Clients die Zertifikate von der SubCA?
-- Ist die Sub von intern erreichbar? Autoenrollment für AD Clients?
-- Oder "Workgroup Clients"?
http://blogs.technet.com/b/askds/archive/2010/05/25/enabling-cep-and-ces-for-enrolling-non-domain-joined-computers-for-certificates.aspx

Brian Komar - Windows Server® 2008 PKI and Certificate Security
http://www.microsoft.com/learning/en-us/book.aspx?ID=9549&locale=en-us

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: http://www.gruppenrichtlinien.de - deutsch
GPO Tool: http://www.reg2xml.com - Registry Export File Converter

Sonntag, 1. Juni 2014 08:43

Antworten

|

Zitieren
0

Anmelden

hm also die Subca hat ein Zertifikat.. aber des Win8 Client bekommt keins da kommt dann immer die Fehlermeldung beim connecten per VPN

Sonntag, 1. Juni 2014 12:47

Antworten

|

Zitieren
0

Anmelden

Am 01.06.2014 14:47, schrieb BabyBlue79:

des Win8 Client bekommt keins

Dann ist das ja eine wunderbare Erklärung für den Fehler.
Warum kriegt er kein Zertifikat?

Der CLient ist intern im AD und ein Domänen Mitglied?
Die SubCA in der DMZ ist von Intern erreichbar?
Du hast Auto-Enrollment per GPO erlaubt, bzw. nicht explizit verboten?
Du hast der Recht Auto-Enrollment auf der Zertifikatsvorlage für DomänenComputer definiert?

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: http://www.gruppenrichtlinien.de - deutsch
GPO Tool: http://www.reg2xml.com - Registry Export File Converter

Montag, 2. Juni 2014 09:33

Antworten

|

Zitieren
0

Anmelden

Hallo BabyBlue,

hast Du vielleicht Neuigkeiten zum Thema?

Danke Dir und Gruss,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 4. Juni 2014 08:50

Antworten

|

Zitieren