Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 NPS Radius Zertifikat vom nicht-Domänenclient abrufen??

Frage Microsoft Windows Netzwerk

Mitglied: Foxhound

Foxhound (Level 1) - Jetzt verbinden

01.07.2012 um 21:50 Uhr, 4284 Aufrufe, 2 Kommentare

Hallo zusammen,
habe folgende Konstellation:

Windows 2008 Server NPS (Radius) konfiguriert für die Authentifizierung von WLAN Clients.
Server hat ein Zertifikat vom internen PKI bekommen, also selbstausgestellt.
Nun können alle DomänenClients, da sie ja das Root-Zertifikat vom Austeller(Domänencontroller) haben, sich problemlos einloggen.
Wie bekomme ich es aber für nicht-Domänenclients hin, das sie dem NPS vertrauen?
Ich möcht nur ungern für jeden Client das Stammzertifikat importieren müssen...
Wenn ich mich zum Beispiel mit dem Iphone einlogge, wird das Zertifikat angezeigt und ich muss nur noch akzeptieren.
Kann ich das irgendwie auch mit Windows 7 Clients so oder ähnlich machen?
Authentifierungsmethode ist PEAP MS-CHAP, also nur der Server besitzt ein Zertifikat und die Client benutzen username/password.

Wäre für jeden Tip dankbar


Gruß
Mitglied: spacyfreak
01.07.2012 um 23:30 Uhr
Da gibts nen Klick in den WLAN Einstellungen bei den Clients ob sie zur Bestätigung eines Root Cert dem sie noch nicht vertrauen, vertrauen wollen.

Ansonsten kannst das Root Zertifikat als Web-Download zur Verfügung stellen dann könnens die Leute selber installieren, irgendwie muss es halt auf den Client.

ODER - offizielles Zertifikat kaufen zb von Verisign, da sind die Root Zertifikate schon auf den Clients drauf.
Bitte warten ..
Mitglied: Foxhound
01.07.2012 um 23:49 Uhr
Da gibts nen Klick in den WLAN Einstellungen bei den Clients ob sie zur Bestätigung eines Root Cert dem sie noch nicht
vertrauen, vertrauen wollen.

Ich bin mir ziemlich sicher, das so ein klick bei Win7 nicht vorhanden ist, aber werd morgen noch mal explizit danach schauen.

Ansonsten kannst das Root Zertifikat als Web-Download zur Verfügung stellen dann könnens die Leute selber installieren,
irgendwie muss es halt auf den Client.
Der DC stellt Certs aus, aber ins Web kommen sie ja erst wenn sie das Zertifikat installieren oder dem Server vertrauen

Irgendwie wird das Zertifikat doch vom NPS bereitgestellt/mitgeliefert whatever.. Sonst würde das Zertifikat ja z.B auf dem IPHONE nicht angezeigt. Da werde ich gefragt ob ich dem Server vertrauen will. Nur bei Windows kommt halt keine Meldung.


ODER - offizielles Zertifikat kaufen zb von Verisign, da sind die Root Zertifikate schon auf den Clients drauf.
Kommt leider nicht In Frage. Soll alles mit "Boardmitteln" geschehen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2008 32 bit ISO für Volume License Keys (6)

Frage von seppo123 zum Thema Windows Server ...

Windows Server
Lizenzierungsfrage zu Server 2008 R2 DSP OEI DVD 1- 4 CPU (1)

Frage von Leo-le zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Windows Server 2008 R2 Platte spiegeln - unterschiedliche Platten? (2)

Frage von imacer zum Thema Festplatten, SSD, Raid ...

Datenbanken
SQL Server 2008 R2 iso (3)

Frage von Doktore77 zum Thema Datenbanken ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (15)

Frage von Ammann zum Thema Windows Server ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...