Zertifikat anfrage abgelehnt
Hallo,
wollte einen VPN Server einrichten, soweit hat auch alles geklappt. Sicherheitshalber wollte ich die Clients mit einem Zertifikat absichern das nur Benutzer mit einem gültigen Zertifikat sich mit VPN anmelden kann.
Dazu habe ich einen neue Gruppe angelegt die : VPNUsers, mit der einschränkung sich nicht lokal anmelden zu dürfen
Nun zu meinem Problem:
Mit normalen Benutzern (Domänen Benutzern) kann ich das jeweilige Zerifikat von der URL bekommen (FQDN).
Mit dem Benutzern in der VPNUsers allerdings nicht da sagt er mir : Nicht ausreichende Berechtigung für Zertifikat.
Wo kann ich denn einstellen das die Benutzer aus der Gruppe VPNUsers ein Zertifikat anfordern können ?
In der Zertifizierungsstelle kann ich nur Benutzer eintragen. Berechtigung für VPNUsers in der Zert. Stelle habe ich auch schon eingetragen, dass sie ein Zertifikat anfordern können, nur leider will es irgendwie nichthinhauen, bekomme weiterhin die meldung.
Gruß
Nimda.e
wollte einen VPN Server einrichten, soweit hat auch alles geklappt. Sicherheitshalber wollte ich die Clients mit einem Zertifikat absichern das nur Benutzer mit einem gültigen Zertifikat sich mit VPN anmelden kann.
Dazu habe ich einen neue Gruppe angelegt die : VPNUsers, mit der einschränkung sich nicht lokal anmelden zu dürfen
Nun zu meinem Problem:
Mit normalen Benutzern (Domänen Benutzern) kann ich das jeweilige Zerifikat von der URL bekommen (FQDN).
Mit dem Benutzern in der VPNUsers allerdings nicht da sagt er mir : Nicht ausreichende Berechtigung für Zertifikat.
Wo kann ich denn einstellen das die Benutzer aus der Gruppe VPNUsers ein Zertifikat anfordern können ?
In der Zertifizierungsstelle kann ich nur Benutzer eintragen. Berechtigung für VPNUsers in der Zert. Stelle habe ich auch schon eingetragen, dass sie ein Zertifikat anfordern können, nur leider will es irgendwie nichthinhauen, bekomme weiterhin die meldung.
Gruß
Nimda.e
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 1567
Url: https://administrator.de/contentid/1567
Ausgedruckt am: 29.03.2024 um 12:03 Uhr
1 Kommentar