vocalx

Hallo zusammen, Ich richte zur Zeit für meine Firma ein über SSL geschütztes VPN ein. Wenn ich SSTP erzwinge bekomme ich folgenden Fehler: 'Fehler 0x800B0109: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.' Über PPTP funktioniert es.. Leider reichen 128 Bit nicht. Folgende Komponenten sind zur Zeit beteiligt: - Ein Server 2008 (DC, RAS, Zerti-Srv) {ich weiß, den dc sollte man nicht ins web stellen, ist zur Zeit nur testweise} (Zu Testzwecken stelle ich den Server in die DMZ, an Portfreigaben sollte es also nicht liegen.) - Ein Router (Arcor-box), weitergeleitet von meiner DynDNS-adresse, auf die auch die Zertifikate angemeldet sind. - Zwei Zertifikate: Erstes: Antragsteller: CN = anonym.dyndns.org OU = anonym O = anonym L = Dortmund S = NRW C = DE Aussteller: CN = anonym.dyndns.org Schlüsselverwendung: Digitale Signatur, Zugelassen, Schlüsselverschlüsselung, Datenverschlüsselung (f0) (bei dem icon ist ein ausrufezeichen, ist das schlecht?) Dieses Zertifikat ist auch bei meiner Zertifizierungsstelle unter 'Ausgestellte Zertifikate' zu finden und ist beim client unter 'Eigene Zertifikate' hinzugefügt. Zweites: Antragsteller: CN = anonym.dyndns.org Aussteller: CN = anonym.dyndns.org Schlüsselverwendung: Digitale Signatur, Zertifikatsignatur, Offline Signieren der Zertifikatsperrliste, Signieren der Zertifikatsperrliste (86) Basiseinschränkungen: Typ des Antragstellers=Zertifizierungsstelle Einschränkung der Pfadlänge=Keine (Das Zertifikat habe ich beim Server in den Eigenschaften meiner Zertifizierungsstelle exportiert und beim Client unter 'Vertrauenswürdige Stammzertifikate' hinzugefügt.) Danke für eure Hilfe

Naja diese Vorschläge haben sich ja dann mit meiner Ergänzung erledigt.. Hat jemand eine Idee bei diesem veränderten Problem? Über HTTPS funktioniert es mit diesem anderem Zertifikat (wahrscheinlich weil es nicht von FF überprüft wird...) Wenn ich den Rechner direkt ins Netz stelle kommt weiterhin der Fehler dass die Zertifikatkette zwar verarbeitet wurde aber mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.... Kann gerne die beiden Zertifikate versenden, jedoch möchte ich die Daten der VPN-Verbindung ungern ins Netz stellen. p.s.: ältere Posts kann man nicht editieren?

hi, habe nun ein extra Zertifikat erstellt, habe wohl zuvor nur mit dem zertifikat der Zertifizierungsstelle gearbeitet. nun bekomme ich jedoch die Fehlermeldung 'Fehler 0x800B0109 Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.' Das Verschlüsselungszertifikat ist jedoch in 'eigenen Zertifikaten' und das Stammzertifikat unter 'Vertrauenswürdige Zertifizierungsstellen' hinzugefügt. edit: welchen port benötigt denn die Stammzertifizierungsstelle?

Hallo zusammen, Ich muss für unsere Firma ein VPN einrichten, Verschlüsselung mindestens 1024 Bit. habe das stammzertifikat erstellt, name ist meine dyndns adresse, kein suffix, über https bekomme ich die meldung 'Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.' nachdem das zertifikat heruntergeladen wurde, servername scheint aber übereinzustimmen. Nach dem import des Zertifikats bekomme ich beim Aufbau der VPN Verbindung die Meldung 'Fehler 80070040: Der angegebene Netzwerkname ist nicht mehr verfügbar' ohne SSTP klappt es, nur leider genügen meinem Chef keine 128 Bit. edit: kann es evtl an meinem router liegen? hab son billig arcor-box teil.. habe es auch von extern getestet, selbe Fehlermeldung. Kann mir bitte jemand helfen?