vocalx Geschrieben 10. Februar 2010 Teilen Geschrieben 10. Februar 2010 (bearbeitet) Hallo zusammen, Ich muss für unsere Firma ein VPN einrichten, Verschlüsselung mindestens 1024 Bit. habe das stammzertifikat erstellt, name ist meine dyndns adresse, kein suffix, über https bekomme ich die meldung 'Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.' nachdem das zertifikat heruntergeladen wurde, servername scheint aber übereinzustimmen. Nach dem import des Zertifikats bekomme ich beim Aufbau der VPN Verbindung die Meldung 'Fehler 80070040: Der angegebene Netzwerkname ist nicht mehr verfügbar' ohne SSTP klappt es, nur leider genügen meinem Chef keine 128 Bit. edit: kann es evtl an meinem router liegen? hab son billig arcor-box teil.. habe es auch von extern getestet, selbe Fehlermeldung. Kann mir bitte jemand helfen? Bearbeitet 10. Februar 2010 von vocalx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gnork Geschrieben 10. Februar 2010 Teilen Geschrieben 10. Februar 2010 Naja, es kann natürlich auch am Router liegen, aber ohne Details (z.B. zur Hardware) lässt sich das nicht pauschal beantworten. Hört sich zwar erstmal so an als würde die Authentifizierung fehlschlagen, aber ohne mehr Infos kann zumindest ich dazu nicht viel sagen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vocalx Geschrieben 11. Februar 2010 Autor Teilen Geschrieben 11. Februar 2010 (bearbeitet) hi, habe nun ein extra Zertifikat erstellt, habe wohl zuvor nur mit dem zertifikat der Zertifizierungsstelle gearbeitet. nun bekomme ich jedoch die Fehlermeldung 'Fehler 0x800B0109 Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.' Das Verschlüsselungszertifikat ist jedoch in 'eigenen Zertifikaten' und das Stammzertifikat unter 'Vertrauenswürdige Zertifizierungsstellen' hinzugefügt. edit: welchen port benötigt denn die Stammzertifizierungsstelle? Bearbeitet 11. Februar 2010 von vocalx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 11. Februar 2010 Teilen Geschrieben 11. Februar 2010 Lies doch erstmal bissl Doku - fängt schon mal damit an: "mindestens 1024 Bit": - Auf welcher Schicht hättest Du gern 1024 Bit? AES1024 gibt's z.B. nicht - Das Zertifikat der Zertifizierungsstelle (bei dem bei Dir angenommenen Self-Signed-Cert ist das das selbe in Person) muss dem Client als "sicher" bekannt gemacht werden (=dort in die Liste der vertrauenswürdigen Stammzertifizierungsstellen importiert werden) - 'Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.' klingt nach HTTP statt HTTPS auf SSL Port oder umgekehrt SSL auf HTTP Port Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vocalx Geschrieben 16. Februar 2010 Autor Teilen Geschrieben 16. Februar 2010 Naja diese Vorschläge haben sich ja dann mit meiner Ergänzung erledigt.. Hat jemand eine Idee bei diesem veränderten Problem? Über HTTPS funktioniert es mit diesem anderem Zertifikat (wahrscheinlich weil es nicht von FF überprüft wird...) Wenn ich den Rechner direkt ins Netz stelle kommt weiterhin der Fehler dass die Zertifikatkette zwar verarbeitet wurde aber mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.... Kann gerne die beiden Zertifikate versenden, jedoch möchte ich die Daten der VPN-Verbindung ungern ins Netz stellen. p.s.: ältere Posts kann man nicht editieren? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.