SBS 2011 VPN Verbindung mit IKEv2

Hallo,

ich habe einen SBS 2011 im Einsatz. Man kann ja über die Konfigurationsassistenten relativ viel einstellen. Leider kann man hier nur generell VPN ein oder aus stellen. Ich würde aber ungern über PPTP arbeiten und stattdessen gerne IKEv2 nutzen, sodass auf den Clients ein Zertifikat installiert werden muss. Leider komme ich nicht wirklich weiter. Ich habe nach der Einrichtung des VPN im Routing und Ras noch den IP-Bereich festgelegt und unter Sicherheit nur IKEv2 angeklickt. In der Firewall sind die ports 500, 4500, 1701 weitergeleitet, nur sagt mir der online port check, dass die ports dicht sind. Ferner finde ich nicht die Möglichkeit der Zertifikatausstellung auf dem SBS2011, sodass natürlich vom Client ein Fehler 800 rausgeschmissen wird, da ja das Zertifikat fehlt. Kann mir jemand hier vll ein paar Tipps geben bzgl der Zertifikate für VPN und der Ports? Die Zertifikaterstellung für Exchange war ohne Probleme möglich.

Vielen Dank.

Der Eventlog sagt: Die anfängliche SSTP-Anforderung konnte nicht erfolgreich an den Server gesendet werden. Dies kann auf Netzwerkverbindungsprobleme oder auf Zertifikatprobleme (Vertrauensstellung) zurückzuführen sein. Unten wird die detaillierte Fehlermeldung angezeigt. Beheben Sie das Problem, und wiederholen Sie den Vorgang.

Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.