Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SSTP Server 2008 (VPN)

Gast vocalx
Gast vocalx
in Security

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

Ich muss für unsere Firma ein VPN einrichten, Verschlüsselung mindestens 1024 Bit.

habe das stammzertifikat erstellt, name ist meine dyndns adresse, kein suffix, über https bekomme ich die meldung

'Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.'

nachdem das zertifikat heruntergeladen wurde, servername scheint aber übereinzustimmen.

Nach dem import des Zertifikats bekomme ich beim Aufbau der VPN Verbindung die Meldung

'Fehler 80070040: Der angegebene Netzwerkname ist nicht mehr verfügbar'

ohne SSTP klappt es, nur leider genügen meinem Chef keine 128 Bit.

edit:

kann es evtl an meinem router liegen? hab son billig arcor-box teil..

habe es auch von extern getestet, selbe Fehlermeldung.

Kann mir bitte jemand helfen?

Bearbeitet von vocalx

Naja, es kann natürlich auch am Router liegen, aber ohne Details (z.B. zur Hardware) lässt sich das nicht pauschal beantworten.

Hört sich zwar erstmal so an als würde die Authentifizierung fehlschlagen, aber ohne mehr Infos kann zumindest ich dazu nicht viel sagen.

hi,

habe nun ein extra Zertifikat erstellt, habe wohl zuvor nur mit dem zertifikat der Zertifizierungsstelle gearbeitet.

nun bekomme ich jedoch die Fehlermeldung

'Fehler 0x800B0109 Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.'

Das Verschlüsselungszertifikat ist jedoch in 'eigenen Zertifikaten' und das Stammzertifikat unter 'Vertrauenswürdige Zertifizierungsstellen' hinzugefügt.

edit: welchen port benötigt denn die Stammzertifizierungsstelle?

Bearbeitet von vocalx

Lies doch erstmal bissl Doku - fängt schon mal damit an: "mindestens 1024 Bit":

- Auf welcher Schicht hättest Du gern 1024 Bit? AES1024 gibt's z.B. nicht :)

- Das Zertifikat der Zertifizierungsstelle (bei dem bei Dir angenommenen Self-Signed-Cert ist das das selbe in Person) muss dem Client als "sicher" bekannt gemacht werden (=dort in die Liste der vertrauenswürdigen Stammzertifizierungsstellen importiert werden)

- 'Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.' klingt nach HTTP statt HTTPS auf SSL Port oder umgekehrt SSL auf HTTP Port

Grüße

Ripper

Naja diese Vorschläge haben sich ja dann mit meiner Ergänzung erledigt..

Hat jemand eine Idee bei diesem veränderten Problem?

Über HTTPS funktioniert es mit diesem anderem Zertifikat

(wahrscheinlich weil es nicht von FF überprüft wird...)

Wenn ich den Rechner direkt ins Netz stelle kommt weiterhin der Fehler dass die Zertifikatkette zwar verarbeitet wurde aber mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt....

Kann gerne die beiden Zertifikate versenden, jedoch möchte ich die Daten der VPN-Verbindung ungern ins Netz stellen.

p.s.: ältere Posts kann man nicht editieren?

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.