Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows findet Zertifikat für 802.1x nicht an

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: petermairhofer

petermairhofer (Level 1) - Jetzt verbinden

11.08.2010 um 13:03 Uhr, 4197 Aufrufe

Bei der Authentifizierung eines WLANs mit 802.1X mit EAP-TLS wird ein Client Zertifikat benötigt. Wird dieses in den Zertifikatspeicher des aktuellen Benutzers geladen funktioniert alles. Allerdings soll die Verbindung unabhängig vom Benutzer geschehen. Speichere ich das Zertifikat allerdings im Store des lokalen Computers möchte Windows das Zertifikat nicht anfinden. Fehler kann ich bei mir allerdings keinen entdecken

Hi,

Ich habe WPA Enterprise mit RADIUS (802.1x) über freeRADIUS & OpenLDAP aufgesetzt. Standardmäßig möchte ich PEAP-MSCHAPv2 verwenden (benutzerspezifisch) aber fixe Clients sollen computerspezifisch mittels Zertifikat und EAP-TLS eingebunden werden.

Die Zertifikate (CA, Serverzertifikat und Clientzertifikate) habe ich unter Linux mit OpenSSL erstellt. Hier sollte alles passen. Importiere ich die CA unter WindowsXP unter den vertrauten Zertiifizierungsstellen unter lokaler Computer und das Clientzertifikat unter "Persönliche Zertifikate" des aktuell angemeldeten Benutzers, so funktioniert alles!!

Allerdings soll das Clientzertifikat ebenfalls in den Store des lokalen Computers, also maschinenweit und unabhängig von der Usernameldung verfügbar sein. Wenn ich in diesen Fall allerdings zum WLAN verbinde erhalte ich nur die Fehlermeldung dass Windows kein Zertifikat finden kann: http://a.imageshack.us/img836/2885/nocertfound.png

Allerdings ist dieses definitiv vorhanden und wenn es unter dem lokalen User liegt gehts ja!

Ich habe das Clientzertifikat so erstellt:

1. extendedKeyUsage = 1.3.6.1.5.5.7.3.2 (das verlangt Windows damit das Zertifikat für Clientauthentifizierung geht)
2. Common Name (CN) ist (a) NetBIOS name und (b) der DNS FQDN (beides versucht!)
3. Ebenfalls ist die Mailadresse (altCommonName oder so) gleich gesetzt wie unter (2)

Nach dem Importieren habe ich sogar den "Anzeigenamen" manuell gleich gesetzt wie in (2).

In den WLAN Verbindungseinstellungen habe ich auch die Anmeldung als Computer aktiviert (sie Screenshots unten).

Hier sind die Screenshots die Details zeigen:

Das importierte Clientzertifikat: http://a.imageshack.us/img529/6484/clientcertificate1.png
Das importierte Root Zertifikat: http://a.imageshack.us/img541/8511/cacertificate.png
Details vom Clientzertifikat: http://a.imageshack.us/img824/3852/clientcertificate2.png
Das Zertifikat validiert auch korrekt: http://a.imageshack.us/img541/2054/clientcertificate3.png
Einstellungen der WLAN Verbindung: http://a.imageshack.us/img541/1763/wlan2.png
Authentifizierung als Computer ist aktiviert: http://a.imageshack.us/img822/1805/wlan1.png

Ich bin mit meinem Latein am Ende Wo könnte der Fehler sonst noch liegen?

lg
Peter


PS: Das ganze klappt mit 2 unterschiedlichen WinXP Rechnern nicht...
Ähnliche Inhalte
Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Windows Netzwerk
802.1x Standard. Verständnis Frage (10)

Frage von Haraldger123 zum Thema Windows Netzwerk ...

Drucker und Scanner
gelöst Windows findet Drucker nicht (1)

Frage von peterla zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte