Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows findet Zertifikat für 802.1x nicht an

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: petermairhofer

petermairhofer (Level 1) - Jetzt verbinden

11.08.2010 um 13:03 Uhr, 4212 Aufrufe

Bei der Authentifizierung eines WLANs mit 802.1X mit EAP-TLS wird ein Client Zertifikat benötigt. Wird dieses in den Zertifikatspeicher des aktuellen Benutzers geladen funktioniert alles. Allerdings soll die Verbindung unabhängig vom Benutzer geschehen. Speichere ich das Zertifikat allerdings im Store des lokalen Computers möchte Windows das Zertifikat nicht anfinden. Fehler kann ich bei mir allerdings keinen entdecken

Hi,

Ich habe WPA Enterprise mit RADIUS (802.1x) über freeRADIUS & OpenLDAP aufgesetzt. Standardmäßig möchte ich PEAP-MSCHAPv2 verwenden (benutzerspezifisch) aber fixe Clients sollen computerspezifisch mittels Zertifikat und EAP-TLS eingebunden werden.

Die Zertifikate (CA, Serverzertifikat und Clientzertifikate) habe ich unter Linux mit OpenSSL erstellt. Hier sollte alles passen. Importiere ich die CA unter WindowsXP unter den vertrauten Zertiifizierungsstellen unter lokaler Computer und das Clientzertifikat unter "Persönliche Zertifikate" des aktuell angemeldeten Benutzers, so funktioniert alles!!

Allerdings soll das Clientzertifikat ebenfalls in den Store des lokalen Computers, also maschinenweit und unabhängig von der Usernameldung verfügbar sein. Wenn ich in diesen Fall allerdings zum WLAN verbinde erhalte ich nur die Fehlermeldung dass Windows kein Zertifikat finden kann: http://a.imageshack.us/img836/2885/nocertfound.png

Allerdings ist dieses definitiv vorhanden und wenn es unter dem lokalen User liegt gehts ja!

Ich habe das Clientzertifikat so erstellt:

1. extendedKeyUsage = 1.3.6.1.5.5.7.3.2 (das verlangt Windows damit das Zertifikat für Clientauthentifizierung geht)
2. Common Name (CN) ist (a) NetBIOS name und (b) der DNS FQDN (beides versucht!)
3. Ebenfalls ist die Mailadresse (altCommonName oder so) gleich gesetzt wie unter (2)

Nach dem Importieren habe ich sogar den "Anzeigenamen" manuell gleich gesetzt wie in (2).

In den WLAN Verbindungseinstellungen habe ich auch die Anmeldung als Computer aktiviert (sie Screenshots unten).

Hier sind die Screenshots die Details zeigen:

Das importierte Clientzertifikat: http://a.imageshack.us/img529/6484/clientcertificate1.png
Das importierte Root Zertifikat: http://a.imageshack.us/img541/8511/cacertificate.png
Details vom Clientzertifikat: http://a.imageshack.us/img824/3852/clientcertificate2.png
Das Zertifikat validiert auch korrekt: http://a.imageshack.us/img541/2054/clientcertificate3.png
Einstellungen der WLAN Verbindung: http://a.imageshack.us/img541/1763/wlan2.png
Authentifizierung als Computer ist aktiviert: http://a.imageshack.us/img822/1805/wlan1.png

Ich bin mit meinem Latein am Ende Wo könnte der Fehler sonst noch liegen?

lg
Peter


PS: Das ganze klappt mit 2 unterschiedlichen WinXP Rechnern nicht...
Ähnliche Inhalte
LAN, WAN, Wireless
Accesspoint mit 802.1X zu Switch mit 802.1X
Frage von maartsLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte folgende Konfiguration abbilden: Ziel: Ein Accesspoint mit WLAN 802.1X soll mit einem Switch über einen802.1X Port ...

Sicherheitsgrundlagen
802.1X . NPS Server . PEAP mit MSCHAPv2 . Wo braucht man welche Zertifikate
gelöst Frage von Desby2Sicherheitsgrundlagen7 Kommentare

Hallo liebe Community, ich habe mal eine Frage allgemein zu 802.1X beim NPS Server. Folgendes ist meine Ausgangssituation: - ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Windows 8
Windows 8.1 findet keine Updates
gelöst Frage von bytetixWindows 87 Kommentare

Hallo Leute, habe mir mal über die Feiertage mein Notebook neu aufgesetzt. Installiert habe ich meine Windows 8.1 x64 ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 8 MinutenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 7 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 8 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 11 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...