Certificados para L2tp en VPN sobre windows 2003

Temas relacionados con el sistema operativo de Microsoft para SERVIDORES

Certificados para L2tp en VPN sobre windows 2003

Notapor traian » 26 Nov 2005 18:47

Buenos dias, alguien podria explicarme como crear un certificado sencillo para incluirlo en las conexiones de acceso remoto VPN? El windows 2003 que hace de servidor tiene instalado la "Entidad emisora de certificados", pero en los libros que tengo no me explica como crear certificados y aplicarlos a la conexión VPN. Además, luego me gustaria poder acceder a ese certificado para poder instalarlo en los ordenadores que quiero que lo usen. He estado mirando en la web de microsoft pero no me acabo de aclarar.... Me podríais echar una mano porfavor??? Muchas gracias a todos.
Avatar de Usuario
traian
Esporádico
 
Mensajes: 39
Registrado: 09 Nov 2005 17:21

Notapor Gustavog » 27 Nov 2005 00:06

Debes instalar los certificados de "maquina" en server y clientes que quieras que hagan la vpn , los puedes bajar de muchas formas,, la mas simple es por la web de entidad certificados.. proba en http://xxxxxxxx/certsrv donde xxx es el nombre de tu server al cual le instalaste el certifi autoriti
Debes seleccionar certificado de maquina
Saludos
Gustavo Gurmandi
MVP - Windows Server - Terminal Server
GrupoITPro
Avatar de Usuario
Gustavog
Aficionado
 
Mensajes: 69
Registrado: 05 Sep 2005 00:49

Notapor sentado » 27 Nov 2005 11:34

kaixo

a parte de lo que te ha dicho gustavoq el proposito del certificado tiene que ser IPsec y el nombre tiene que ser el mismo de la maquina donde lo vayas a instalar

y en la maquina aparte de su certificado de ipsec tiene que tener los certificados de la entidad certificante.

suerte

agur
nunca digas de este agua no bebere ni este cura no es mi padre
Avatar de Usuario
sentado
Aficionado
 
Mensajes: 85
Registrado: 28 Ago 2005 09:19
Ubicación: gasteiz

Notapor traian » 27 Nov 2005 14:27

Muy bien, muchas gracias!, pero, donde creo exactamente el certificado dentro del windows 2003??? Gracias.
Avatar de Usuario
traian
Esporádico
 
Mensajes: 39
Registrado: 09 Nov 2005 17:21

Notapor sentado » 27 Nov 2005 21:02

kaixo

te lo dicen en el anterior post

http://192.168.xx.xx/certsrv

agur
nunca digas de este agua no bebere ni este cura no es mi padre
Avatar de Usuario
sentado
Aficionado
 
Mensajes: 85
Registrado: 28 Ago 2005 09:19
Ubicación: gasteiz

Notapor traian » 28 Nov 2005 16:34

Bueno, después de habe entrado en la consola MMC, y ejecutar el complemento de Certificados, he conseguido que los usuarios del dominio puedan solicitar un nuevo certificado al servidor. Así, ya pueden conectarse a la vpn pero no se porqué aun siguen conectandose por pptp y no por l2tp. El caso es que ahora la autentificación ya no es a través de ms-chap2, sinó por EAP. Pero me surge ahora un problema, y esque los usuarios los tengo configurados de modo que al iniciar sesión a traves del dominio, establezcan primero una conexión VPN con el servidor. Al hacerlo sin certificado no tengo problema, pero al intentar entrar usando un certificado aquí me da el error 785, y me dice que tengo que configurar la conexión para que use una targeta inteligente. Pero el caso es que ya la tengo configurada así, porque si me logueo si puedo conectarme a la vpn con la conexión usando el certificado, en cambio si lo ago antes de iniciar la sesión no me deja. Alguien sabes que debo hacer en las propiedades de la conexión para que no me de este fallo?? Muchas gracias!
Avatar de Usuario
traian
Esporádico
 
Mensajes: 39
Registrado: 09 Nov 2005 17:21

Notapor sentado » 28 Nov 2005 17:55

kaixo

son distintos certificados, bueno mas bien es distinto el proposito.

tu has emitido certificados para relizar ipsec

necesitas otro certificado de atentificacion

lo de los certificados es seguro pero es una comedura de tarro del copon

suerte

agur
nunca digas de este agua no bebere ni este cura no es mi padre
Avatar de Usuario
sentado
Aficionado
 
Mensajes: 85
Registrado: 28 Ago 2005 09:19
Ubicación: gasteiz


Volver a Windows Server

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados