Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IAS Radius fuer WLAN 802.1X mit PEAP (EAP-MSCHAPv2) Zertifikats-Drama

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

12.07.2008, aktualisiert 15.07.2008, 12825 Aufrufe, 4 Kommentare

Im internet gibts geschätzte 5000 Webseiten die berichten wie man sowas einrichtet.
Probleme hab ich (gelegentlich!) noch mit dem Serverzertifikat für den IAS.
Ich hab laufende Systeme installiert - gelegentlich gibts bei Neuinstallationen jedoch Zertifikatsfehler.
Ich denke fast alles gelesen zu haben zu dem Thema - meine Fragen lauten ganz konkret:

- frisst IAS nur 1024bit Zertifikate oder geht auch 2048bit?
- Muss die CA Zertifizierungsstelle wenn man es mit Windows Server 2003 macht eine "Enterprise Edition" sein um passende IAS Certifikate für EAP zu erstellen?

- Am liebsten würd ich ruckzuck ne eigene CA mit openssl machen und dort das keypair für den IAS generieren und den Cert-Request signieren und dann private key & Zertifikat in den IAS importieren.
Kann mir einer die 4-5 openssl Befehle posten damit ein PASSENDES Zertifikat für den IAS herausspringt?

Danke
Mitglied: spacyfreak
13.07.2008 um 14:53 Uhr
http://davidhajek.blogspot.com/2007/10/generating-windows-ias-peap-ldap ...

Na, geht scheinbar doch mit openssl ein Zertifikat fuer den IAS zu brutzeln.
Morgen mal testen ob das auch in der Praxis fun###iert...
Bitte warten ..
Mitglied: spacyfreak
15.07.2008 um 21:33 Uhr
Mensch - gibts hier keinen der jemals mit CA und IAS gearbeitet hat?
Menno.

Jedenfalls siehts so aus - die Microsaft CA muss als "Enteprise CA" auf einem DC installiert werden.
Als Standalone CA kann man es zwar auch betreiben - es spuckt jedoch keine Certificates aus die der IAS benutzen könnte! Man kriegt zwar super Zertifikate - nur funktionierts einfach nicht!

Man muss also entweder eine _Enterprise CA auf dem DC installieren, oder man installiert nen Test-DC z. B. in der VM wo man dann die CA installiert (vorher IIS installieren!) und dann kann man damit Certificates erzeugen, die man für den produktiven IAS, der in der Produktivdomäne ist, nutzen kann.
Das Root CA Zertifikat der "test-domäne" muss natürlich exportiert werden und auf dem IAS in den Certstore "Vertrauenswürdige Zertifizerungsstellen" oder so ähnlich kopiert werden sonst wirds Zertifikat nicht als vertrauenswürdig eingestuft.

Ausserdem muss das ROOT CA Zertifikat auf die Clients ausgerollt werden - und zwar beim Local Computer ... Certstore und auch beim Current User Certstore für vertrauenswürdige CAs da ja die Clients biem WLAN Zugriff das IAS Serverzertifikat auf Vertrauenswürdigkeit prüfen sollen - und dafür brauchen sie halt das Root CA Zertifikat der CA die das IAS zertifikat signiert hat.
Bitte warten ..
Mitglied: juniorcs
24.02.2010 um 15:46 Uhr
Hier auch nochmal die Lösung des Problems!

Ich habe eine Doku geschrieben, wie man mittels openssl Zertifikate generiert, die für eine Authentifizierung mittels PEAP über Microsoft IAS genutzt werden können.

Hier der Link zur Doku:
http://rapidshare.com/files/358808958/Erstellen_von_Zertifikaten_f__r_I ...

Bei der Erstellung der Doku waren die Informationen auf folgender Website äußerst hilfreich:
http://www.cs.bham.ac.uk/~smp/resources/p ...

Natürlich kann man die Authentifizierung mittels Zertifikaten auch mit dem Enterprise Server von Microsoft realisieren. Das ist bedeutend einfacher.

Wie es funktioniert ist hier gut erklärt:
http://www.microsoft.com/germany/technet/ ...

So, das sollte jedem helfen, der mal mit dem Thema Authentifizierung mittels Zertifikaten unter Windows in Berührung kommt.

Bei Fragen oder Verbesserungsvorschlägen einfach melden.
Bitte warten ..
Mitglied: spacyfreak
08.03.2010 um 13:51 Uhr
Geil, danke für die tolle Anleitung!!!!!

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

Windows Server
802.1x und NAP - Funktionsweise EAP-Quarantäneerzwingungsclient (4)

Frage von cuilster zum Thema Windows Server ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...