Moin moin,
ich sitze seit Stunden an folgendem Problem und bin mit meinem Latein und Googlen am Ende.
Da das CA Root Zertifikat meines Windows Servers 2012 R2 Standard, sowie das VPN (IKE) Zertifikat abgelaufen waren, habe ich beide erneuert. Natürlich zuerst das CA Zertifikat und danach das VPN Zertifikat. Seit dem bekomme ich auf dem sich verbindenden Client nur noch den Fehler 13806 mit der Meldung:"IKE konnte kein gültiges Computerzertifikat finden." Das neue CA Zertifikat wurde auch im Client importiert.
Weiterhin sagt mir die BPA Überprüfung des Servers folgendes: "Von RRAS konnte nicht ermittelt werden, ob auf dem RRAS-Server ein für IKEv2 gültiges Zertifikat vorhanden ist". Ein Zertifikat mit den EKUs “Server Authentication” und “IP Security IKE intermediate” existiert. Reboot habe ich selbstverständlich auch schon mehrmals durchgeführt.
Edit: Ich habe gelesen, dass es zu Problemen kommen kann, wenn Zertifikate im Store sind, die den Zweck "ALLE" beinhalten. Ich habe alle mit dem Zweck alle gelöscht und den RRAS Dienst neu gestartet. Hat nicht geholfen!
Hat jemand einen Lösungsansatz oder eine Idee? Kann man dem RRAS Dienst irgendwie mitteilen, welches Zertifikat er verwenden soll?
VG Carsten