Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

IAS Radius fuer WLAN 802.1X mit PEAP (EAP-MSCHAPv2) Zertifikats-Drama

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

12.07.2008, aktualisiert 15.07.2008, 12930 Aufrufe, 4 Kommentare

Im internet gibts geschätzte 5000 Webseiten die berichten wie man sowas einrichtet.
Probleme hab ich (gelegentlich!) noch mit dem Serverzertifikat für den IAS.
Ich hab laufende Systeme installiert - gelegentlich gibts bei Neuinstallationen jedoch Zertifikatsfehler.
Ich denke fast alles gelesen zu haben zu dem Thema - meine Fragen lauten ganz konkret:

- frisst IAS nur 1024bit Zertifikate oder geht auch 2048bit?
- Muss die CA Zertifizierungsstelle wenn man es mit Windows Server 2003 macht eine "Enterprise Edition" sein um passende IAS Certifikate für EAP zu erstellen?

- Am liebsten würd ich ruckzuck ne eigene CA mit openssl machen und dort das keypair für den IAS generieren und den Cert-Request signieren und dann private key & Zertifikat in den IAS importieren.
Kann mir einer die 4-5 openssl Befehle posten damit ein PASSENDES Zertifikat für den IAS herausspringt?

Danke
Mitglied: spacyfreak
13.07.2008 um 14:53 Uhr
http://davidhajek.blogspot.com/2007/10/generating-windows-ias-peap-ldap ...

Na, geht scheinbar doch mit openssl ein Zertifikat fuer den IAS zu brutzeln.
Morgen mal testen ob das auch in der Praxis fun###iert...
Bitte warten ..
Mitglied: spacyfreak
15.07.2008 um 21:33 Uhr
Mensch - gibts hier keinen der jemals mit CA und IAS gearbeitet hat?
Menno.

Jedenfalls siehts so aus - die Microsaft CA muss als "Enteprise CA" auf einem DC installiert werden.
Als Standalone CA kann man es zwar auch betreiben - es spuckt jedoch keine Certificates aus die der IAS benutzen könnte! Man kriegt zwar super Zertifikate - nur funktionierts einfach nicht!

Man muss also entweder eine _Enterprise CA auf dem DC installieren, oder man installiert nen Test-DC z. B. in der VM wo man dann die CA installiert (vorher IIS installieren!) und dann kann man damit Certificates erzeugen, die man für den produktiven IAS, der in der Produktivdomäne ist, nutzen kann.
Das Root CA Zertifikat der "test-domäne" muss natürlich exportiert werden und auf dem IAS in den Certstore "Vertrauenswürdige Zertifizerungsstellen" oder so ähnlich kopiert werden sonst wirds Zertifikat nicht als vertrauenswürdig eingestuft.

Ausserdem muss das ROOT CA Zertifikat auf die Clients ausgerollt werden - und zwar beim Local Computer ... Certstore und auch beim Current User Certstore für vertrauenswürdige CAs da ja die Clients biem WLAN Zugriff das IAS Serverzertifikat auf Vertrauenswürdigkeit prüfen sollen - und dafür brauchen sie halt das Root CA Zertifikat der CA die das IAS zertifikat signiert hat.
Bitte warten ..
Mitglied: juniorcs
24.02.2010 um 15:46 Uhr
Hier auch nochmal die Lösung des Problems!

Ich habe eine Doku geschrieben, wie man mittels openssl Zertifikate generiert, die für eine Authentifizierung mittels PEAP über Microsoft IAS genutzt werden können.

Hier der Link zur Doku:
http://rapidshare.com/files/358808958/Erstellen_von_Zertifikaten_f__r_I ...

Bei der Erstellung der Doku waren die Informationen auf folgender Website äußerst hilfreich:
http://www.cs.bham.ac.uk/~smp/resources/p ...

Natürlich kann man die Authentifizierung mittels Zertifikaten auch mit dem Enterprise Server von Microsoft realisieren. Das ist bedeutend einfacher.

Wie es funktioniert ist hier gut erklärt:
http://www.microsoft.com/germany/technet/ ...

So, das sollte jedem helfen, der mal mit dem Thema Authentifizierung mittels Zertifikaten unter Windows in Berührung kommt.

Bei Fragen oder Verbesserungsvorschlägen einfach melden.
Bitte warten ..
Mitglied: spacyfreak
08.03.2010 um 13:51 Uhr
Geil, danke für die tolle Anleitung!!!!!

Gruss
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
802.1X . NPS Server . PEAP mit MSCHAPv2 . Wo braucht man welche Zertifikate
gelöst Frage von Desby2Sicherheitsgrundlagen7 Kommentare

Hallo liebe Community, ich habe mal eine Frage allgemein zu 802.1X beim NPS Server. Folgendes ist meine Ausgangssituation: - ...

Sicherheits-Tools
Problem: 802.1X über Radius Server (WLAN)
gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

LAN, WAN, Wireless
WLAN mit Windows NPS Radius ohne Zertifikate
Frage von xTobiasxLAN, WAN, Wireless6 Kommentare

Hallo, ich bin im Moment dabei ein WLAN Netzwerk aufzubauen. Das Gäste WLAN ist schon mit einer pfSense als ...

Netzwerkgrundlagen
Zertifikat für RADIUS Authentifizierung per WLAN
Frage von osze90Netzwerkgrundlagen34 Kommentare

Guten Tag Ich habe anhand dieser Anleitung " versucht eine RADIUS basierte Authentifizierung über meinen Access Points zu konfigurieren. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...