Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows findet Zertifikat für 802.1x nicht an

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: petermairhofer

petermairhofer (Level 1) - Jetzt verbinden

11.08.2010 um 13:03 Uhr, 4174 Aufrufe

Bei der Authentifizierung eines WLANs mit 802.1X mit EAP-TLS wird ein Client Zertifikat benötigt. Wird dieses in den Zertifikatspeicher des aktuellen Benutzers geladen funktioniert alles. Allerdings soll die Verbindung unabhängig vom Benutzer geschehen. Speichere ich das Zertifikat allerdings im Store des lokalen Computers möchte Windows das Zertifikat nicht anfinden. Fehler kann ich bei mir allerdings keinen entdecken

Hi,

Ich habe WPA Enterprise mit RADIUS (802.1x) über freeRADIUS & OpenLDAP aufgesetzt. Standardmäßig möchte ich PEAP-MSCHAPv2 verwenden (benutzerspezifisch) aber fixe Clients sollen computerspezifisch mittels Zertifikat und EAP-TLS eingebunden werden.

Die Zertifikate (CA, Serverzertifikat und Clientzertifikate) habe ich unter Linux mit OpenSSL erstellt. Hier sollte alles passen. Importiere ich die CA unter WindowsXP unter den vertrauten Zertiifizierungsstellen unter lokaler Computer und das Clientzertifikat unter "Persönliche Zertifikate" des aktuell angemeldeten Benutzers, so funktioniert alles!!

Allerdings soll das Clientzertifikat ebenfalls in den Store des lokalen Computers, also maschinenweit und unabhängig von der Usernameldung verfügbar sein. Wenn ich in diesen Fall allerdings zum WLAN verbinde erhalte ich nur die Fehlermeldung dass Windows kein Zertifikat finden kann: http://a.imageshack.us/img836/2885/nocertfound.png

Allerdings ist dieses definitiv vorhanden und wenn es unter dem lokalen User liegt gehts ja!

Ich habe das Clientzertifikat so erstellt:

1. extendedKeyUsage = 1.3.6.1.5.5.7.3.2 (das verlangt Windows damit das Zertifikat für Clientauthentifizierung geht)
2. Common Name (CN) ist (a) NetBIOS name und (b) der DNS FQDN (beides versucht!)
3. Ebenfalls ist die Mailadresse (altCommonName oder so) gleich gesetzt wie unter (2)

Nach dem Importieren habe ich sogar den "Anzeigenamen" manuell gleich gesetzt wie in (2).

In den WLAN Verbindungseinstellungen habe ich auch die Anmeldung als Computer aktiviert (sie Screenshots unten).

Hier sind die Screenshots die Details zeigen:

Das importierte Clientzertifikat: http://a.imageshack.us/img529/6484/clientcertificate1.png
Das importierte Root Zertifikat: http://a.imageshack.us/img541/8511/cacertificate.png
Details vom Clientzertifikat: http://a.imageshack.us/img824/3852/clientcertificate2.png
Das Zertifikat validiert auch korrekt: http://a.imageshack.us/img541/2054/clientcertificate3.png
Einstellungen der WLAN Verbindung: http://a.imageshack.us/img541/1763/wlan2.png
Authentifizierung als Computer ist aktiviert: http://a.imageshack.us/img822/1805/wlan1.png

Ich bin mit meinem Latein am Ende Wo könnte der Fehler sonst noch liegen?

lg
Peter


PS: Das ganze klappt mit 2 unterschiedlichen WinXP Rechnern nicht...
Ähnliche Inhalte
Drucker und Scanner
gelöst Windows findet Drucker nicht (1)

Frage von peterla zum Thema Drucker und Scanner ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Userverwaltung
gelöst TeamViewer mit Software Restriction Policy (9)

Frage von geocast zum Thema Windows Userverwaltung ...