Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows findet Zertifikat für 802.1x nicht an

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: petermairhofer

petermairhofer (Level 1) - Jetzt verbinden

11.08.2010 um 13:03 Uhr, 4155 Aufrufe

Bei der Authentifizierung eines WLANs mit 802.1X mit EAP-TLS wird ein Client Zertifikat benötigt. Wird dieses in den Zertifikatspeicher des aktuellen Benutzers geladen funktioniert alles. Allerdings soll die Verbindung unabhängig vom Benutzer geschehen. Speichere ich das Zertifikat allerdings im Store des lokalen Computers möchte Windows das Zertifikat nicht anfinden. Fehler kann ich bei mir allerdings keinen entdecken

Hi,

Ich habe WPA Enterprise mit RADIUS (802.1x) über freeRADIUS & OpenLDAP aufgesetzt. Standardmäßig möchte ich PEAP-MSCHAPv2 verwenden (benutzerspezifisch) aber fixe Clients sollen computerspezifisch mittels Zertifikat und EAP-TLS eingebunden werden.

Die Zertifikate (CA, Serverzertifikat und Clientzertifikate) habe ich unter Linux mit OpenSSL erstellt. Hier sollte alles passen. Importiere ich die CA unter WindowsXP unter den vertrauten Zertiifizierungsstellen unter lokaler Computer und das Clientzertifikat unter "Persönliche Zertifikate" des aktuell angemeldeten Benutzers, so funktioniert alles!!

Allerdings soll das Clientzertifikat ebenfalls in den Store des lokalen Computers, also maschinenweit und unabhängig von der Usernameldung verfügbar sein. Wenn ich in diesen Fall allerdings zum WLAN verbinde erhalte ich nur die Fehlermeldung dass Windows kein Zertifikat finden kann: http://a.imageshack.us/img836/2885/nocertfound.png

Allerdings ist dieses definitiv vorhanden und wenn es unter dem lokalen User liegt gehts ja!

Ich habe das Clientzertifikat so erstellt:

1. extendedKeyUsage = 1.3.6.1.5.5.7.3.2 (das verlangt Windows damit das Zertifikat für Clientauthentifizierung geht)
2. Common Name (CN) ist (a) NetBIOS name und (b) der DNS FQDN (beides versucht!)
3. Ebenfalls ist die Mailadresse (altCommonName oder so) gleich gesetzt wie unter (2)

Nach dem Importieren habe ich sogar den "Anzeigenamen" manuell gleich gesetzt wie in (2).

In den WLAN Verbindungseinstellungen habe ich auch die Anmeldung als Computer aktiviert (sie Screenshots unten).

Hier sind die Screenshots die Details zeigen:

Das importierte Clientzertifikat: http://a.imageshack.us/img529/6484/clientcertificate1.png
Das importierte Root Zertifikat: http://a.imageshack.us/img541/8511/cacertificate.png
Details vom Clientzertifikat: http://a.imageshack.us/img824/3852/clientcertificate2.png
Das Zertifikat validiert auch korrekt: http://a.imageshack.us/img541/2054/clientcertificate3.png
Einstellungen der WLAN Verbindung: http://a.imageshack.us/img541/1763/wlan2.png
Authentifizierung als Computer ist aktiviert: http://a.imageshack.us/img822/1805/wlan1.png

Ich bin mit meinem Latein am Ende Wo könnte der Fehler sonst noch liegen?

lg
Peter


PS: Das ganze klappt mit 2 unterschiedlichen WinXP Rechnern nicht...
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst 802.1x Konfiguration (2)

Frage von michaelb123 zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...