Zertifikatsproblem mit Radius
Guten Abend,
hätte etwas bedarf an Hilfe. habe ein WLAN aufgebaut bei dem die Authentifizierung über Windows Radius. Aufgrund der Gegebenheiten wurde der Radius sowie die Zertifizierungsstelle auf dem DC installiert. Radius und APs sind eingerichtet. Hab nun ein Zertifikat ausgestellt und zu de vert. Stammzertifikaten hinzugefügt. Selbes wurde am Laptop gemacht, sobald ich mich nun versuche am WLAN anzumelden bekomme ich die Mitteilung in der Ereignissanzeige vom Server das die Zertifikatskette nicht von einer vertrauenswürdigen Zertifizierungstelle ausgestellt wurde. Wodurch die Verbindung fehlschlägt.
Versuche ich mich nun mit meinem iPhone zuverbinden muss ich nur dem Zertifikat vertrauen und bin drin. kann mir da einer weiterhelfen?
Gruß
edit: Rand Information das Laptop gehört nicht zur Domäne.
hätte etwas bedarf an Hilfe. habe ein WLAN aufgebaut bei dem die Authentifizierung über Windows Radius. Aufgrund der Gegebenheiten wurde der Radius sowie die Zertifizierungsstelle auf dem DC installiert. Radius und APs sind eingerichtet. Hab nun ein Zertifikat ausgestellt und zu de vert. Stammzertifikaten hinzugefügt. Selbes wurde am Laptop gemacht, sobald ich mich nun versuche am WLAN anzumelden bekomme ich die Mitteilung in der Ereignissanzeige vom Server das die Zertifikatskette nicht von einer vertrauenswürdigen Zertifizierungstelle ausgestellt wurde. Wodurch die Verbindung fehlschlägt.
Versuche ich mich nun mit meinem iPhone zuverbinden muss ich nur dem Zertifikat vertrauen und bin drin. kann mir da einer weiterhelfen?
Gruß
edit: Rand Information das Laptop gehört nicht zur Domäne.
Please also mark the comments that contributed to the solution of the article
Content-Key: 314755
Url: https://administrator.de/contentid/314755
Printed on: April 20, 2024 at 05:04 o'clock
1 Comment
Hab nun ein Zertifikat ausgestellt und zu de vert. Stammzertifikaten hinzugefügt.
That's wrong. You need add the CA certificate to the computer store of the client not the server certificate!The error message is clear, the client trusts the single cert but not the CA which signed it, that's the reason
You are running a CA and don't know this simple things ?? X)
Regards