Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 NPS Radius Zertifikat vom nicht-Domänenclient abrufen??

Mitglied: Foxhound

Foxhound (Level 1) - Jetzt verbinden

01.07.2012 um 21:50 Uhr, 4345 Aufrufe, 2 Kommentare

Hallo zusammen,
habe folgende Konstellation:

Windows 2008 Server NPS (Radius) konfiguriert für die Authentifizierung von WLAN Clients.
Server hat ein Zertifikat vom internen PKI bekommen, also selbstausgestellt.
Nun können alle DomänenClients, da sie ja das Root-Zertifikat vom Austeller(Domänencontroller) haben, sich problemlos einloggen.
Wie bekomme ich es aber für nicht-Domänenclients hin, das sie dem NPS vertrauen?
Ich möcht nur ungern für jeden Client das Stammzertifikat importieren müssen...
Wenn ich mich zum Beispiel mit dem Iphone einlogge, wird das Zertifikat angezeigt und ich muss nur noch akzeptieren.
Kann ich das irgendwie auch mit Windows 7 Clients so oder ähnlich machen?
Authentifierungsmethode ist PEAP MS-CHAP, also nur der Server besitzt ein Zertifikat und die Client benutzen username/password.

Wäre für jeden Tip dankbar


Gruß
Mitglied: spacyfreak
01.07.2012 um 23:30 Uhr
Da gibts nen Klick in den WLAN Einstellungen bei den Clients ob sie zur Bestätigung eines Root Cert dem sie noch nicht vertrauen, vertrauen wollen.

Ansonsten kannst das Root Zertifikat als Web-Download zur Verfügung stellen dann könnens die Leute selber installieren, irgendwie muss es halt auf den Client.

ODER - offizielles Zertifikat kaufen zb von Verisign, da sind die Root Zertifikate schon auf den Clients drauf.
Bitte warten ..
Mitglied: Foxhound
01.07.2012 um 23:49 Uhr
Da gibts nen Klick in den WLAN Einstellungen bei den Clients ob sie zur Bestätigung eines Root Cert dem sie noch nicht
vertrauen, vertrauen wollen.

Ich bin mir ziemlich sicher, das so ein klick bei Win7 nicht vorhanden ist, aber werd morgen noch mal explizit danach schauen.

Ansonsten kannst das Root Zertifikat als Web-Download zur Verfügung stellen dann könnens die Leute selber installieren,
irgendwie muss es halt auf den Client.
Der DC stellt Certs aus, aber ins Web kommen sie ja erst wenn sie das Zertifikat installieren oder dem Server vertrauen

Irgendwie wird das Zertifikat doch vom NPS bereitgestellt/mitgeliefert whatever.. Sonst würde das Zertifikat ja z.B auf dem IPHONE nicht angezeigt. Da werde ich gefragt ob ich dem Server vertrauen will. Nur bei Windows kommt halt keine Meldung.


ODER - offizielles Zertifikat kaufen zb von Verisign, da sind die Root Zertifikate schon auf den Clients drauf.
Kommt leider nicht In Frage. Soll alles mit "Boardmitteln" geschehen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN mit Windows NPS Radius ohne Zertifikate

Frage von xTobiasxLAN, WAN, Wireless6 Kommentare

Hallo, ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als ...

Windows Server

Wie kann ich einem Windows NPS-Server (RADIUS) ein Zertifikat hinterlegen?

gelöst Frage von billythekidWindows Server6 Kommentare

Hallo, Meine Situation: wir betreiben zwei Windows-Server 2012 basierende Domänencontroller u.a. mit der NPS-Rolle zur RADIUS-Authentifizierung von WLAN-Clients. Die ...

Windows Installation

Windows Server 2008R2 RADIUS (NPS)

Frage von spammeWindows Installation4 Kommentare

Hallo, ich habe ein Problem mit der Einrichtung eines Windows AD RADIUS-Servers. Der Server selbst läuft, akzeptiert nur keinerlei ...

Windows Server

Microsoft NPS zum RADIUS konfigurieren

Frage von denkisWindows Server3 Kommentare

Hallo, ich bin dazu verdonnert worden ein sicheres WLAN in unserer Infrastruktur zu etablieren. Und wie es eben ist ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...