laut fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86774 ist es erforderlich, bei der Zertifikatserstellung für die VPN Verbindung drauf zu achten, dass das Zertifikat folgende Attribute enthält:
Code: Alles auswählen
X509v3 extensions:
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
Folgende URLs habe ich benutzt
Code: Alles auswählen
<routerip>/scepwiz/a=vpn&b=<FIRMENNAME>&c=Router&n=serverAuth,clientAuth&o=4096&p=3650&q=<PW>
<routerip>/scepwiz/a=vpn&b=<FIRMENNAME>&c=Router&n=1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2&o=4096&p=3650&q=<PW>
Code: Alles auswählen
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Subject Key Identifier:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
X509v3 Authority Key Identifier:
keyid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:57:AC:EA
Jemand ne Idee?