woraxor
Mar 23, 2016, updated at 10:49:13 (UTC)
view1165
view6
0
Goto Top

RADIUS Server stellt für Windows10 Rechner keine Zertifikat mehr aus

GermansolvedQuestionWindows ServerMicrosoft
Hallo Zusammen,

unser RADIUS Server 2008R2 stellt keine Zertifikate mehr für Windows10 Rechner aus....Im Eventlog werden die Rechner unter dem Authetifizierungsdienst nicht mehr angezeigt...
Bis Heute lief auch noch alles einwandfrei.

Jemand eine Idee ?

VG

Hanuta
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 299902

Url: https://administrator.de/contentid/299902

Printed on: April 25, 2024 at 06:04 o'clock

6 Comments
Latest comment
Goto Top
Member: aqui
aqui Mar 23, 2016 at 11:28:33 (UTC)
Goto Top
Ein Radius Server an sich stellt niemals Client Zertifikate aus ! Hier liegt wohl ein Missverständnis vor.
Member: Woraxor
Woraxor Mar 23, 2016 at 12:33:11 (UTC)
Goto Top
Der RADIUS Server authethifiziert doch die Benutzer, damit diese im Netzwerk z. B. Zugang erhalten ? oder hab ich da in der Schule falsch aufgepasst^^.

Denn normalerweise hat dann jeder Benutzer unter eigene Zertifikate sein erstelltes Zertifikat.

VG
Member: tikayevent
Solution tikayevent Mar 23, 2016 at 19:25:11 (UTC)
Goto Top
Ja, der RADIUS authentifiziert Benutzer nach einer Prüfung. Vergleichbar mit einem Polizisten, der vor einem heiklen Objekt Menschen und deren Ausweis (das Zertifikat) kontrolliert, um denen Einlass zu gewähren oder zu verweigern. Aber die Ausweise werden nicht von der Polizei ausgestellt sondern von einer anderen Stelle, bei uns z.B. die Bundesdruckerei.

Die Zertifikate kommen von der Zertifizierungsstelle, der RADIUS benötigt nur je nach Konfiguration ein eigenes Zertifikat und/oder kontrolliert die Zertifikate von Benutzern.

Also prüf deine Zertifizierungsstelle und einen eventuell abweichenden Verteilungsmechanismus.
Member: Dani
Solution Dani Mar 23, 2016 at 19:25:48 (UTC)
Goto Top
Moin,
Denn normalerweise hat dann jeder Benutzer unter eigene Zertifikate sein erstelltes Zertifikat.
Und woher haben die Clients bzw. Benutzer ihre Zertifikate? Richtig von einer Zertifizierungsstelle.
In deinem Fall ist wahrscheinlich das Zertifikat des Radius-Servers nicht mehr gültig und somit wird keine Authentifizierung mehr durchgeführt.


Gruß,
Dani
Member: Woraxor
Woraxor Mar 24, 2016 at 10:28:04 (UTC)
Goto Top
Huhu,

Jup...nochmals durchgelesen und es hat funktioniert face-smile

VG

Hanuta
Member: aqui
aqui Mar 24, 2016 updated at 10:29:22 (UTC)
Goto Top
Der RADIUS Server authethifiziert doch die Benutzer, damit diese im Netzwerk z. B. Zugang erhalten ? oder hab ich da in der Schule falsch aufgepasst^^.
Ja, da hast du wohl gerade mit den Mädchen am Nachbartisch rumgeschäkert....oder warst anderweitig geistig abwesend.
Ein Radius hat mit Zertifikatausgabe nicht das Geringste zu tun, da hast du wohl was grundlegend missverstanden:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Eine zentrale CA vergibt diese Zertifikate und eine CA ist nun mal kein Radius !
Kollege Dani hat vermutlich Recht das der Gültigkeits Zeitraum des Server Zertifikats des Radius Servers selber abgelaufen ist und er damit dann inaktiv ist.
Mit den Client Zertifikaten hat das nix zu tun die werden nur durchgereicht.
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments