Ciao a tutti,
sto cercando di realizzare con Windows Server 2003 R2 una VPN IPSec con certificati tra due sedi connesse attraverso internet. Niente di complicato: praticamente è un client che deve solo poter accedere alle risorse di un server presente nella sede principale.
Nella sede principale è presente un server configurato solo con il ruolo di RRAS e con un'autorità di certificazione standalone, la porta IpSec è ovviamente nattata verso l'indirizzo IP statico di questo server.
Se eseguo dal client una connessione L2TP-IPSec con chiave precondivisa (impostata a sua volta sul server) il collegamento viene stabilito senza problemi.
Se imposto l'autenticazione con certificati però sul client in fase di connessione mi dice che non trova il certificato.
Questi sono i passaggi che ho eseguito:
- Sul server ho richiesto attraverso il sito internet dell'autorità di certificazione il certificato server e dopo l'issue l'ho installato.
- Dal client ho eseguito la richiesta di un certificato Client Authentication dal sito dell'autorità di certificazione
- Dal server ho eseguito l'issue del certificato richiesto dal client
- Dal client sono tornato sul sito dell'autorità di certificazione ed ho selezionato "Download a CA certificate" ed ho installato il certificato in "Autorità di certificazione radice attendibili".
- Sempre dal client, tramite lo snap-in dell'MMC, ho copiato il certificato dalla cartella utente alla cartella "Autorità di certificazione radice attendibili" computer locale.
- Dal server ho solo disabilitato la chiave precondivisa, mentre le Remote Access Policies sono rimaste le stesse che consentivano prima la connessione L2TP-IpSec.
- Dal Client ho solo deselezionato per la connessione VPN la chiave precondivisa.
Devo eseguire qualche altra operazione per far riconoscere il certificato del client al server?
Grazie anticipatamente per le eventuali risposte.