Server 2008 NPS Radius Zertifikat vom nicht-Domänenclient abrufen??
Hallo zusammen,
habe folgende Konstellation:
Windows 2008 Server NPS (Radius) konfiguriert für die Authentifizierung von WLAN Clients.
Server hat ein Zertifikat vom internen PKI bekommen, also selbstausgestellt.
Nun können alle DomänenClients, da sie ja das Root-Zertifikat vom Austeller(Domänencontroller) haben, sich problemlos einloggen.
Wie bekomme ich es aber für nicht-Domänenclients hin, das sie dem NPS vertrauen?
Ich möcht nur ungern für jeden Client das Stammzertifikat importieren müssen...
Wenn ich mich zum Beispiel mit dem Iphone einlogge, wird das Zertifikat angezeigt und ich muss nur noch akzeptieren.
Kann ich das irgendwie auch mit Windows 7 Clients so oder ähnlich machen?
Authentifierungsmethode ist PEAP MS-CHAP, also nur der Server besitzt ein Zertifikat und die Client benutzen username/password.
Wäre für jeden Tip dankbar
Gruß
habe folgende Konstellation:
Windows 2008 Server NPS (Radius) konfiguriert für die Authentifizierung von WLAN Clients.
Server hat ein Zertifikat vom internen PKI bekommen, also selbstausgestellt.
Nun können alle DomänenClients, da sie ja das Root-Zertifikat vom Austeller(Domänencontroller) haben, sich problemlos einloggen.
Wie bekomme ich es aber für nicht-Domänenclients hin, das sie dem NPS vertrauen?
Ich möcht nur ungern für jeden Client das Stammzertifikat importieren müssen...
Wenn ich mich zum Beispiel mit dem Iphone einlogge, wird das Zertifikat angezeigt und ich muss nur noch akzeptieren.
Kann ich das irgendwie auch mit Windows 7 Clients so oder ähnlich machen?
Authentifierungsmethode ist PEAP MS-CHAP, also nur der Server besitzt ein Zertifikat und die Client benutzen username/password.
Wäre für jeden Tip dankbar
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 187308
Url: https://administrator.de/contentid/187308
Printed on: April 19, 2024 at 21:04 o'clock
2 Comments
Latest comment
Da gibts nen Klick in den WLAN Einstellungen bei den Clients ob sie zur Bestätigung eines Root Cert dem sie noch nicht vertrauen, vertrauen wollen.
Ansonsten kannst das Root Zertifikat als Web-Download zur Verfügung stellen dann könnens die Leute selber installieren, irgendwie muss es halt auf den Client.
ODER - offizielles Zertifikat kaufen zb von Verisign, da sind die Root Zertifikate schon auf den Clients drauf.
Ansonsten kannst das Root Zertifikat als Web-Download zur Verfügung stellen dann könnens die Leute selber installieren, irgendwie muss es halt auf den Client.
ODER - offizielles Zertifikat kaufen zb von Verisign, da sind die Root Zertifikate schon auf den Clients drauf.