Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows findet Zertifikat für 802.1x nicht an

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: petermairhofer

petermairhofer (Level 1) - Jetzt verbinden

11.08.2010 um 13:03 Uhr, 4163 Aufrufe

Bei der Authentifizierung eines WLANs mit 802.1X mit EAP-TLS wird ein Client Zertifikat benötigt. Wird dieses in den Zertifikatspeicher des aktuellen Benutzers geladen funktioniert alles. Allerdings soll die Verbindung unabhängig vom Benutzer geschehen. Speichere ich das Zertifikat allerdings im Store des lokalen Computers möchte Windows das Zertifikat nicht anfinden. Fehler kann ich bei mir allerdings keinen entdecken

Hi,

Ich habe WPA Enterprise mit RADIUS (802.1x) über freeRADIUS & OpenLDAP aufgesetzt. Standardmäßig möchte ich PEAP-MSCHAPv2 verwenden (benutzerspezifisch) aber fixe Clients sollen computerspezifisch mittels Zertifikat und EAP-TLS eingebunden werden.

Die Zertifikate (CA, Serverzertifikat und Clientzertifikate) habe ich unter Linux mit OpenSSL erstellt. Hier sollte alles passen. Importiere ich die CA unter WindowsXP unter den vertrauten Zertiifizierungsstellen unter lokaler Computer und das Clientzertifikat unter "Persönliche Zertifikate" des aktuell angemeldeten Benutzers, so funktioniert alles!!

Allerdings soll das Clientzertifikat ebenfalls in den Store des lokalen Computers, also maschinenweit und unabhängig von der Usernameldung verfügbar sein. Wenn ich in diesen Fall allerdings zum WLAN verbinde erhalte ich nur die Fehlermeldung dass Windows kein Zertifikat finden kann: http://a.imageshack.us/img836/2885/nocertfound.png

Allerdings ist dieses definitiv vorhanden und wenn es unter dem lokalen User liegt gehts ja!

Ich habe das Clientzertifikat so erstellt:

1. extendedKeyUsage = 1.3.6.1.5.5.7.3.2 (das verlangt Windows damit das Zertifikat für Clientauthentifizierung geht)
2. Common Name (CN) ist (a) NetBIOS name und (b) der DNS FQDN (beides versucht!)
3. Ebenfalls ist die Mailadresse (altCommonName oder so) gleich gesetzt wie unter (2)

Nach dem Importieren habe ich sogar den "Anzeigenamen" manuell gleich gesetzt wie in (2).

In den WLAN Verbindungseinstellungen habe ich auch die Anmeldung als Computer aktiviert (sie Screenshots unten).

Hier sind die Screenshots die Details zeigen:

Das importierte Clientzertifikat: http://a.imageshack.us/img529/6484/clientcertificate1.png
Das importierte Root Zertifikat: http://a.imageshack.us/img541/8511/cacertificate.png
Details vom Clientzertifikat: http://a.imageshack.us/img824/3852/clientcertificate2.png
Das Zertifikat validiert auch korrekt: http://a.imageshack.us/img541/2054/clientcertificate3.png
Einstellungen der WLAN Verbindung: http://a.imageshack.us/img541/1763/wlan2.png
Authentifizierung als Computer ist aktiviert: http://a.imageshack.us/img822/1805/wlan1.png

Ich bin mit meinem Latein am Ende Wo könnte der Fehler sonst noch liegen?

lg
Peter


PS: Das ganze klappt mit 2 unterschiedlichen WinXP Rechnern nicht...
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...