erro 12221 beim Verbinden via SSL nach Zertifikatupdate im Listene

25/05/2009 - 23:08 von Gernot Meyer | Report spam
Hallo NG,

wir haben in unserem LAN die PKI von W2003 auf W2008 gewechselt. So weit so
gut.
Jetzt sind die Stammzertifikate der alten PKI und die Serverzertifikate auf
den ISA Servern abgelaufen, die wir im Listenr für SSL verwenden.
Wir haben ISA Server 2006 EE im Einsatz (alles aktuelle Patchlevel).

Also neue Zertifikate besorgt und auf den ISA Servern eingespielt und auch
die Stammzertifikate geupdatet. Das ist ja soweit einfach.

Wenn man sich jetzt mit den Servern per SSL verbindet, funktioniert ein
Server, bei dem anderen bekommt man die folgende Fehlermeldung:

Fehlercode: 12221. Das zur Herstellung der SSL-Verbindung mit dem ISA
Server-Computer verwendete Clientzertifikat stammt nicht von einer
gesicherten Zertifikatautoritàt (CA).

Clientzertifikat der Benutzer UND Serverzertifikat vom ISA stammen aber von
der selben PKI (innerhalb einer Stunde geholt).
Was klemmt denn hier?

Danke für Hilfe und Grüße aus Berlin
Gernot
 

Lesen sie die antworten

#1 Jens Mander
25/05/2009 - 23:42 | Warnen spam
hai gernot,

Fehlercode: 12221. Das zur Herstellung der SSL-Verbindung mit dem ISA
Server-Computer verwendete Clientzertifikat stammt nicht von einer
gesicherten Zertifikatautoritàt (CA).



hast du zufàlligerweise auf dem weblistener unter den erweiterten
authentifizierungsoptionen die clientzertifikatsakzeptanz noch auf deine
alte ca fokussiert? oder verwendest du die clientzertifikate für ausgehende
zugriffe?

Clientzertifikat der Benutzer UND Serverzertifikat vom ISA stammen aber
von
der selben PKI (innerhalb einer Stunde geholt).
Was klemmt denn hier?



sind die zertifikate im richtigen zertifikatsspeicher platziert
(computer-store)?

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen