Hallo zusammen,
ich verwende einen SSTP VPN mit PEAP Authentifizierung über TMG. Als Zertifikat ist eines der lokalen PKI installiert. Jeder Windows 7 Client hat das entsprechende PKI Stammzertifikat installiert. Was ich momentan nicht verstehe ist wieso dieser Konstrukt teilweise
Konstellation funktioniert. Eigentlich sollte der Aufruf aufgrund des nicht vorhandenen Zertifikatsperrliste (ist nicht über das Internet veröffentlicht) scheitern. Das tut es aber nur teilweise, von ca. 20 Clients, zeigte nur ein Client den Fehler an.
Prüfen die Clients nicht bei jedem Zugriff die Zertifikatsgültigkeit ab? Bin etwas am Rätseln weil ich in den Systemen im Eventlog keine Fehler finde.
Bin für jede Hilfe dankbar
A. Speerle
