Eigentlich wollt ich einen Tunnel direkt zum Win2k RRAS aufbauen. Ohne 3rd party Software.
Müsste aber eigentlich auch funktionieren - oder?
Falls wer Websites zu dem Thema mit Zertifikaten usw usf. kennt (am besten auch noch zu Win2k) dann bitte posten. Ich spiel mich auch grad daheim mit dem Klumpat.
Ajo passt zwar nicht 100% zum Thema (obwohls um IPSec geht
), hab aber trotzdem eine Frage zu Certification unter Win2k: hab mir jetzt einen Certification Authority Server aufgesetzt, der als Stand-Alone CA fungiert. (ist mitglied einer Domäne)
Jetzt hätt ich gern einen anderen Server (der das ADS hält), dass er diesem Rechner "traut". Wenn ich mir über das Webinterface (
http://server/certsrv) unter Retrieve the CA certificate or certificate revocation list und dann unter "Install this CA certification path" eine Vertrauensstellung hol, bekomm ich die immer nur unter Certificates - Current User/Trusted Root Certification Athorities - aber nicht für Local Computer. (mit Certificates mein ich das Snap-in in der MMC)
Ich nehm aber an, wenn ich bei IPSec (Snap-in IP Security Policies) unter einer Properties seite, von einer der Default-Policies eine zusätzliche Security Rule definieren will (also add...) dort dann bei Authentication Method "Use a certificate from Certificae Authority" auswähle, hätt ich gern meinen CA dabei.
Ist er aber nicht. Ich weiß, ich könnt auch mit Kerberos 5 da herum werkeln - will das aber so machen, wie es schön in der MS Mappe beschrieben is, die so vor mir herumkugelt.
So ich hoff ich hab die Leser jetzt nicht zu sehr mit meinen Angaben verwirrt und vielleicht kann mir einer ja auch noch ein bissi weiterhelfen und durchschaut, das was ich gerne hätte. Weil ich hab langsam keinen Durchblick mehr, bei den ganzen Zertifikatsgschichten in Win2k - was ich wie wo wann krieg und benutzen kann.