5
802.1X Radius
Ich hätte einige Fragen zum Thema 802.1X
Wir haben ein AP der die User über zwei SSID`s (öffentlich und privat) mit dem Internet verbinden lässt.
Ich soll nun einen IAS einrichten der sich über einen Radius Authentifiziert und über PEAP MS-CHAPv2 Verbindung (Username und Passwort von Windows)
zum Internet herstellt. Das ganze spielt sich in einer kleinen Umgebung mit 50-100 Personen ab.
IAS wurde angelegt und auch der Radius Client war kein Problem.
Beim Anlegen der RAS Richtlinie (mit PEAP-MS CHAP v2) benötige ich ein Zertifikat.
Und genau da sind meine Probleme.
Muss ich eine Zertifikationsstelle einrichten in unsere Domäne oder geht es ohne.
Wie kann ich ein Zertifikt erstellen ohne Zertifikationsstelle, ist es möglich ein anderes Zertifikat (das in Benutzung ist)
zu nehmen?
Wir haben ein AP der die User über zwei SSID`s (öffentlich und privat) mit dem Internet verbinden lässt.
Ich soll nun einen IAS einrichten der sich über einen Radius Authentifiziert und über PEAP MS-CHAPv2 Verbindung (Username und Passwort von Windows)
zum Internet herstellt. Das ganze spielt sich in einer kleinen Umgebung mit 50-100 Personen ab.
IAS wurde angelegt und auch der Radius Client war kein Problem.
Beim Anlegen der RAS Richtlinie (mit PEAP-MS CHAP v2) benötige ich ein Zertifikat.
Und genau da sind meine Probleme.
Muss ich eine Zertifikationsstelle einrichten in unsere Domäne oder geht es ohne.
Wie kann ich ein Zertifikt erstellen ohne Zertifikationsstelle, ist es möglich ein anderes Zertifikat (das in Benutzung ist)
zu nehmen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147464
Url: https://administrator.de/contentid/147464
Printed on: April 26, 2024 at 22:04 o'clock
5 Comments
Latest comment
Muss ich eine Zertifikationsstelle einrichten in unsere Domäne oder geht es ohne.
Ja, es geht auch ohne, wenn du ein Zertifikat kauft.
Hallo,
Wenn Du die WIndows-CA nicht einrichten möchtest, kannst Du auch OpenSSL nehmen. Siehe IAS Radius fuer WLAN 802.1X mit PEAP (EAP-MSCHAPv2) Zertifikats-Drama
Gruß
sk
Zitat von @fusi666:
Muss ich eine Zertifikationsstelle einrichten in unsere Domäne oder geht es ohne.
Muss ich eine Zertifikationsstelle einrichten in unsere Domäne oder geht es ohne.
Wenn Du die WIndows-CA nicht einrichten möchtest, kannst Du auch OpenSSL nehmen. Siehe IAS Radius fuer WLAN 802.1X mit PEAP (EAP-MSCHAPv2) Zertifikats-Drama
Gruß
sk
Ich hab jetzt eine Zertifizierungsstelle eingerichtet und ein Zertifikat erstellt. Jedoch bekomme ich dieselbe Fehlermeldung weiterhin.
"Es konnte kein Zertifikat gefunden werden".
"Es konnte kein Zertifikat gefunden werden".
Guck in den Lokalen Zertifikaten vom Computer ob es dort ein Zertifikat mit dem Computernamen und der Verwendung "Serverauthentifizierung" gibt.
Zitat von @fusi666:
Ich hab jetzt eine Zertifizierungsstelle eingerichtet und ein Zertifikat erstellt. Jedoch bekomme ich dieselbe Fehlermeldung
weiterhin.
"Es konnte kein Zertifikat gefunden werden".
Ich hab jetzt eine Zertifizierungsstelle eingerichtet und ein Zertifikat erstellt. Jedoch bekomme ich dieselbe Fehlermeldung
weiterhin.
"Es konnte kein Zertifikat gefunden werden".
Dann hast Du den von mir verlinkten Thread (und die dort verlinkten Anleitungen) nicht richtig gelesen...
Gruß
sk