2
Radius Server Zertifikatvergabe konfigurieren fürs WLAN
Hallo zusammen,
ich habe hier einen neuen Radius Server aufgesetzt welcher auf einen Windows Server 2012 läuft welcher für unser WLAN arbeiten soll.
Funktioniert auch alles soweit. Nur hatte ich mir das so vorgestellt dass man sich nur mit dem passenden Zertifikat verbinden kann. Heißt wenn jemand die Domänenzugangsdaten kennt kann er einfach mit einem Handy sich ins WLAN verbinden und bekommt dann die Frage ob man das Zertifikat installieren möchte. Kann ich das irgendwie umgehen dass einem das nicht angeboten wird?
ich habe hier einen neuen Radius Server aufgesetzt welcher auf einen Windows Server 2012 läuft welcher für unser WLAN arbeiten soll.
Funktioniert auch alles soweit. Nur hatte ich mir das so vorgestellt dass man sich nur mit dem passenden Zertifikat verbinden kann. Heißt wenn jemand die Domänenzugangsdaten kennt kann er einfach mit einem Handy sich ins WLAN verbinden und bekommt dann die Frage ob man das Zertifikat installieren möchte. Kann ich das irgendwie umgehen dass einem das nicht angeboten wird?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281907
Url: https://administrator.de/contentid/281907
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Moin,
du verstehst da was falsch. Das Zertifikat was du akzeptierst ist das des Servers und kein Client-Zertifikat. Mit dem Zertifikat wird sichergestellt das du dich mit dem richtigen Server verbindest. Für eine Authentifizierung mit Clientzertifikaten müssen diese erst erstellt und den Clients ausgehändigt und auf den Geräten installiert werden.
In NAP stellt man dann die entsprechenden PEAP Methoden (Geschütztes EAP/PEAP mit Zertifikaten) ein, so dass man sich nur noch mit persönlichem Client-Zertifikat oder SmartCard authentifizieren kann.
Gruß grexit
du verstehst da was falsch. Das Zertifikat was du akzeptierst ist das des Servers und kein Client-Zertifikat. Mit dem Zertifikat wird sichergestellt das du dich mit dem richtigen Server verbindest. Für eine Authentifizierung mit Clientzertifikaten müssen diese erst erstellt und den Clients ausgehändigt und auf den Geräten installiert werden.
In NAP stellt man dann die entsprechenden PEAP Methoden (Geschütztes EAP/PEAP mit Zertifikaten) ein, so dass man sich nur noch mit persönlichem Client-Zertifikat oder SmartCard authentifizieren kann.
Gruß grexit
