VPN mit SSTP und DMZ

[BabyBlue]

Hallo ich habe folgendes Problem

Ich habe auf basis einer virtual box. Folgende Situation. Win 8 Client. Windows Server 12 Client und einen Windows Server 08 r2.

Jetzt würde ich gerne per vpn sstp auf den VPN Server 2008 R2 zugreifen der in einer DMZ steht. Dieser soll sich vom Server 12 die Zertifizierungsschlüssel holen

Irgendwie scheitere ich daran wie ich auf dem Server 12 ein Zertifikatsdienst einrichte und das dann in die DMZ als Sub CA bringe

[SilentDemise]

hm, ich verstehe deine Frage nicht, was meinst du mit der soll sich die zertifizierungsschlüssel holen? SSTP machst du mit TMG?

Wie ist deine DMZ realisiert? Hast du denn schon eine andere CA? eine Sub CA erfordert eine Root CA.

[BabyBlue]

jA also ich habe die DMZ mit 2 Server 2008 R2 realisiert dort laufen die Firewall und Routing dienste. In der DMZ steht der Server 2008 auf dem VPN läuft. Jetzt möchte ich mit meinem Win 8 Client ausserhalb der DMZ auf die VPN in der DMZ zugreifen per SSTP. Und das Zertifikat soll sich der VPN in der DMZ von dem Server 12 ausserhalb der DMZ im firmeninternen Netz holen, da hier der Zertifizierungsserver steht . Der VPN in der DMZ ist der SUB CA

[SilentDemise]

Warum brauchst du denn in der DMZ überhaupt eine eigene CA?