Re: Zertifizierungstelle

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

From: "Jens Baier" <jensbaier@xxxxxxxxxxxx>
Date: Thu, 22 Oct 2009 15:29:31 +0200

Hi,

hab ich mir angeschaut - vielen Dank, doch ich steige da jetzt echt
nicht mehr durch.

ueber die MMC habe ich einmal fuer den Computer ein IPSEC Cert beantragt, das funzt und dann einmal fuer den user per MMC, das funzt nicht. Deckt sich mit der Aussage von Brian Komar in einem social.technet Beitrag das per Webinterface immer eine User verbindung angefragt wird und dafuer keine IPSEC Zertifikate verfuegbar sind (IIS7). Du braeuchtest also ein ISPEC Offline Template / Anforderung oder wie in meinem anderen Posting genannt ein Computer Zertifikat, dessen Verwendungszweck auch IPSEC ist.

Zuerst würde ich die RootCA auf dem W2K3 updaten, damit das Enrollment
auch für Vista und W7 funktioniert.

OK, oder halt die CA patchen, damit Webenrollment geht

Dann sollte ich in der Lage sein, von extern über die
Webveröffentlichung am TMG die RootCA zu erreichen (was schon
klappt!).

ACK

Dann sollte ich über das Webinterface der CA ein Computerzertifikat
für den externen Rechner beantragen können, installieren können und
mich per VPN und L2TP/IPSec einwählen können.

ACK! Habe ich schon oft gemacht.

--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de

.

Follow-Ups:
- Re: Zertifizierungstelle
  - From: Anastasia Wickels

References:
- Zertifizierungstelle
  - From: Anastasia Wickels
- Re: Zertifizierungstelle
  - From: AndiMX50
- Re: Zertifizierungstelle
  - From: Anastasia Wickels
- Re: Zertifizierungstelle
  - From: Anastasia Wickels
- Re: Zertifizierungstelle
  - From: Jens Baier
- Re: Zertifizierungstelle
  - From: Anastasia Wickels
- Re: Zertifizierungstelle
  - From: Jens Baier
- Re: Zertifizierungstelle
  - From: Anastasia Wickels

Prev by Date: Re: Zertifizierungstelle
Next by Date: Re: Kann Intern keine Netzt hinzufügen
Previous by thread: Re: Zertifizierungstelle
Next by thread: Re: Zertifizierungstelle
Index(es):
- Date
- Thread

Relevant Pages

Re: =?UTF-8?Q?Risikoeinsch=C3=A4tzung?=
... liche Lizenz fuer den Router, ... Sicherheit wie IPSEC, und laesst sich (da nur ein TCP oder UDP Port, ... korenen Server durchleiten ... ...
(de.comp.security.misc)
Re: PIX 501: VPN vom Internen Netz nach =?ISO-8859-1?Q?au=DFen=2C_=FCber?= IP-SEC
... Verbindungen sind dabei nicht im Spiel. ... die notwendigen UDP/500 und AH/ESP auf dem IPSec Interface zuzulassen. ... genau fuer den Zweck da waere, fuer den ich ihn verwendet habe ... ...
(de.comp.security.firewall)
Re: ein VPN tunnel ueber mehere verbindungen verteilen
... Bandbreite einer TCP Verbindung je nach TCP/IP Stackimplementierung. ... IPSEC ist ein eigenes IP Protokoll oder wird oftmals in UDP ... fuer die IPSEC-over-TCP Verbindung keine Windowsize/Buffergroessen ...
(de.comp.os.unix.networking.misc)
Re: welche infos =?iso-8859-15?Q?f=FCr?= vpn?
... VPN Protokoll (IPSEC, PPtP, PPP/L2TP, anderes proprietaeres Zeug?) ... Main Mode oder Aggressive Mode? ... Welche Diffie-Helmann-Gruppe fuer Mode-1? ... ESP: Welcher Verschluesselungsalgorithmus? ...
(de.comp.os.unix.networking.misc)
ISA Server komplett verschlüsseln ?
... fuer die Verschluessung gibt es verschiedene ... fuer verschiedene Anwendungszwecke. ... Fuer ne End-zu-End Verschluesselung bietet sich IPSEC an, ...
(microsoft.public.de.german.isaserver)