none
SSTP VPN meldet fehler bei Wildcard Zertifikat - Windows 10 1903 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo Community,

    wir haben ein SSTP VPN Laufen zu dem sich alle alten Clients (1809) verbinden können.

    Seit Version 1903 erhalten wir folgende Fehlermeldung:
    "Die RAS-Verbindung wurde abgeschlossen, jedoch trat bei der Authentifizierung ein Fehler auf, da für das Zertifikat auf dem Servercomputer kein Servername angegeben ist."

    Wir nutzen ein Wildcard Zertifikat von Alpha SSL.

    Der Server ist 2012 R2 aktuelle Patches.

    Leider weiß das Internet gar nichts zu dieser Fehlermeldung.

    Bin für jeden Hinweis dankbar!

    Gruß Erik Mühlfarth
    Mittwoch, 20. November 2019 13:08
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    gerade den gleichen Fehler gehabt und diesen alten Beitrag ohne Lösung gefunden, daher für alle Suchenden die Lösung (zumindest für den Fall bei uns gerade).

    Hintergrund für die Meldung: Zertifikat wurde die Tage erneuert und getauscht von named auf wildcard.

    Am Server wird Protokolliert, Ereignis 6273 - Network Policy Server
    Ursache:                Authentifizierungsfehler aufgrund der Nichtübereinstimmung von Benutzeranmeldeinformationen. Der angegebene Benutzername ist keinem vorhandenen Benutzerkonto zugeordnet, oder das Kennwort war falsch.


    Ein Client hatte bei der VPN Verbindung unter Sicherheit, Authentifizierung "Gesichertes Kennwort EAP (PEAP) aktiv, eigentlich sollte hier "Gesichertes Kennwort (EAP-MSCHAP v2)" stehen. Nach dem Wechsel der Authentifizierung funktioniert die VPN Verbindung direkt wieder.

    Alternativ, möchte man "Gesichertes Kennwort EAP (PEAP)" nutzen, kann man in den Eigenschaften die oberste Option "Identität des Servers mittels Zertifikatprüfung überprüfen" deaktivieren.

    Grüße Maurice

    Donnerstag, 7. Juli 2022 08:34
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,

    Sie müssen das neue Zertifikat in den VPN-Server importieren und nur ein Zertifikat für die Serverauthentifizierung behalten. Bei VPN-Clients müssen Sie sicherstellen, dass das neue Zertifikat von der vertrauenswürdigen Stammzertifizierungsstelle des Clients validiert wird.

    Überprüfen Sie auch Ihre Zertifikatsbindungen mit "netsh http show ssl" und prüfen Sie, ob Ihr Zertifikat ordnungsgemäß gebunden ist. Wenn nicht, müssen Sie wahrscheinlich einen Reparaturprozess für Ihr Zertifikat durchlaufen oder es mit dem privaten Schlüssel exportieren und wieder auf dem Server importieren.

    Hoffe, das löst Ihre Frage !!

    --Wenn die Antwort hilfreich ist, stimme bitte hoch und akzeptiere sie als Antwort–
    Montag, 18. Juli 2022 14:53
    |